על פי פרוטוקול הפיננסים המבוזר (defi) Crema Finance, האפליקציה נפרצה ב-2 ביולי 2022. חשבון טוויטר בשם "Solanafm" אומר שפרוטוקול ה-defi הפסיד כ-8.7 מיליון דולר מהתקיפה.
הפגיעות של Crema Finance גורמת לאפליקציית Defi להפסיד מיליונים - 6 הלוואות פלאש בוצעו
פרוטוקול Defi אחר איבד כספים להאקר, כאשר אפליקציית הנזילות של סולנה חשפה כי הותקף ביום שבת, 2 ביולי, 2022.
"שים לב", קרמה פיננסים כתב ביום שבת. "נראה שהפרוטוקול שלנו עבר פריצה. השענו זמנית את התוכנית וחוקרים אותה. עדכונים ישותפו כאן בהקדם האפשרי."
Crema Finance הוא אלגוריתם יצרן שוק נזילות מרוכז (CLMM) שנבנה על גבי סולנה וחשבון הטוויטר @solanafm הסביר שאפליקציית defi סבלה מניצול. "ב-2 ביולי, פגיעות בחשבון ticks גרמה לניצול ב-Crema Finance בסכום כולל של $8,782,446", סולנאףם. צייץ.
"עבדנו בצמוד לצוות Crema לצד [Ottersec] כדי לשבור את תנועת הכספים הגנובים בעקבות הניצול", הוסיפה סולנאף. Ottersec היא חברת ביקורת בלוקצ'יין שיש לה מבוקר חוזים ותשתיות חכמים מסוג blockchain שונים.
Solanafm אומר כי ההאקר סיפק את הכספים באמצעות "6 הלוואות בזק על" ה פרוטוקול Solend. התוקף גם מינף את בורסת חורי התולעים כדי לאסוף את הכספים הגנובים.
"כרגע, כל הכספים הגנובים מוחזקים אצל ההאקר ETH ארנק [ארנק SOL] הראשוני", סיכם שרשור הטוויטר של סולנאף.
גם אוטרסק פרסם שרשור על ניצול קרמה פיננסים והלוואות הבזק. "כדי להשתמש בהלוואות פלאש, התוקף היה צריך לפרוס את תוכנית ה-onchain שלו", אמר Ottersec. "למרבה הצער, התוכנית הזו נסגרה במהירות לאחר הניצול."
"הלואת הפלאש מתקשרת לשלוש הוראות עיקריות על חוזה Crema: 'DepositFixTokenType', 'Claim' ו-'WithdrawAllTokenTypes'. התוקף יכול [אז] להפקיד ולאחר מכן למשוך את אותה כמות אסימונים, תוך קבלת אסימונים נוספים מהוראת התביעה", הוסיף אוטרסק.
מה אתה חושב על כך ש-Crema Finance נפרצה תמורת 8.7 מיליון דולר בקרנות קריפטו? ספר לנו מה אתה חושב על הנושא הזה בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/