Detsentraliseeritud rahanduse (defi) protokolli Crema Finance kohaselt häkiti rakendus sisse 2. juulil 2022. Twitteri konto nimega Solanafm ütleb, et defi-protokoll kaotas rünnaku tõttu umbes 8.7 miljonit dollarit.
Crema Finance'i haavatavus põhjustab Defi rakenduse miljoneid kaotajaid – 6 välklaenu
Veel üks defi-protokoll on häkkerile raha kaotanud, kuna Solana likviidsusrakendus avalikustas, et seda rünnati laupäeval, 2. juulil 2022.
"Tähelepanu," Crema Finance kirjutas laupäeval. "Tundub, et meie protokoll on just kogenud häkkimist. Peatasime programmi ajutiselt ja uurime seda. Värskendusi jagatakse siin võimalikult kiiresti.
Crema Finance on kontsentreeritud likviidsusturu tegija (CLMM) algoritm, mis on üles ehitatud Solanale ja Twitteri kontole @solanafm selgitas, et defi rakendus kannatas ärakasutamise all. "2. juulil põhjustas puukide konto haavatavus Crema Finance'i ärakasutamise kogusummas 8,782,446 XNUMX XNUMX dollarit," Solanafm tweeted.
"Tegime koos [Otterseciga] tihedat koostööd Crema meeskonnaga, et pärast ärakasutamist varastatud vahendite liikumine peatada," lisas Solanafm. Ottersec on plokiahela audiitorfirma, millel on auditeeritud erinevad plokiahela nutikad lepingud ja infrastruktuur.
Solanafm ütleb, et häkker tõmbas raha välja "6 kiirlaenu" kaudu Solendi protokoll. Ründaja kasutas varastatud raha kogumiseks ka Wormhole'i börsi.
"Praegu hoitakse kõiki varastatud raha häkkerites ETH rahakott ja [algne] SOL-i rahakott,” lõpetas Solanafmi Twitteri lõime.
Ottersec ka avaldas lõime Crema Finance'i ärakasutamise ja kiirlaenude kohta. "Välklaenude kasutamiseks pidi ründaja juurutama oma võrguprogrammi," ütles Ottersec. "Kahjuks suleti see programm pärast ärakasutamist kiiresti."
"Välklaen kutsub Crema lepingu kolme peamist juhist: "DepositFixTokenType", "Claim" ja "WithdrawAllTokenTypes". Ründaja saab [siis] sama palju žetoone sisse kanda ja seejärel välja võtta, saades samal ajal nõudejuhisest täiendavaid märke, ”lisas Ottersec.
Mida arvate Crema Finance'i häkkimisest 8.7 miljoni dollari krüptofondide eest? Andke meile allolevas kommentaaride jaotises teada, mida te selle teema kohta arvate.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/