Saskaņā ar decentralizēto finanšu (defi) protokolu Crema Finance lietojumprogramma tika uzlauzta 2. gada 2022. jūlijā. Twitter kontā ar nosaukumu “Solanafm” teikts, ka defi protokols uzbrukuma rezultātā zaudēja aptuveni 8.7 miljonus dolāru.
Crema Finance ievainojamība liek Defi lietotnei zaudēt miljonus — izpildīti 6 zibatmiņas aizdevumi
Cits defi protokols ir zaudējis līdzekļus hakeram, jo Solana likviditātes lietojumprogramma atklāja, ka sestdien, 2. gada 2022. jūlijā, tas tika uzbrukts.
"Uzmanību," Crema Finance rakstīja: sestdienā. “Šķiet, ka mūsu protokols tikko piedzīvoja uzlaušanu. Mēs uz laiku apturējām programmu un izmeklējam to. Atjauninājumi šeit tiks kopīgoti ASAP.
Crema Finance ir koncentrēts likviditātes tirgus veidotāja (CLMM) algoritms, kas izveidots, izmantojot Solana un Twitter kontu. @solanafm paskaidroja, ka defi lietotne cietusi no ekspluatācijas. "2. jūlijā ievainojamība ērču kontā izraisīja Crema Finance ļaunprātīgu izmantošanu par kopējo summu 8,782,446 XNUMX XNUMX ASV dolāri," Solanafm tweeted.
"Mēs cieši sadarbojāmies ar Crema komandu kopā ar [Ottersec], lai izjauktu nozagto līdzekļu apriti pēc ļaunprātīgas izmantošanas," piebilda Solanafms. Ottersec ir blokķēdes auditorfirma, kas ir pārbaudīts dažādi blokķēdes viedie līgumi un infrastruktūra.
Solanafm saka, ka hakeris līdzekļus izsūca, izmantojot “6 zibatmiņas aizdevumus”. Solenda protokols. Uzbrucējs arī izmantoja Wormhole Exchange, lai savāktu nozagtos līdzekļus.
“Šobrīd visi nozagtie līdzekļi glabājas hakeru kasēs ETH maku un [sākotnējo] SOL maku,” secināts Solanafm Twitter pavedienā.
Ottersec arī publicēja pavedienu par Crema Finance izmantošanu un ātrajiem aizdevumiem. "Lai izmantotu zibatmiņas kredītus, uzbrucējam bija jāizvieto sava onchain programma," sacīja Ottersec. "Diemžēl šī programma pēc ekspluatācijas tika ātri slēgta."
"Flashloan izsauc trīs galvenās norādes par Crema līgumu: "DepositFixTokenType", "Claim" un "WithdrawAllTokenTypes". Uzbrucējs [pēc tam] var noguldīt un pēc tam izņemt tādu pašu žetonu daudzumu, vienlaikus saņemot papildu žetonus no prasījuma norādījuma,” piebilda Ottersec.
Ko jūs domājat par to, ka Crema Finance tiek uzlauzts par 8.7 miljoniem dolāru kriptofondos? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/