Ayon sa decentralized finance (defi) protocol na Crema Finance, na-hack ang application noong Hulyo 2, 2022. Sinasabi ng isang Twitter account na tinatawag na "Solanafm" na ang defi protocol ay nawala nang humigit-kumulang $8.7 milyon mula sa pag-atake.
Ang kahinaan sa Crema Finance ay Nagiging sanhi ng Defi App na Mawalan ng Milyun-milyong — 6 na Flashloan ang Naisakatuparan
Isa pang defi protocol ang nawalan ng pondo sa isang hacker habang isiniwalat ng Solana liquidity application na inatake ito noong Sabado, Hulyo 2, 2022.
"Attention," Crema Finance sinulat ni sa Sabado. “Mukhang ngayon lang nakaranas ng hacking ang protocol namin. Pansamantala naming sinuspinde ang programa at iniimbestigahan namin ito. Ibabahagi ang mga update dito ASAP.”
Ang Crema Finance ay isang concentrated liquidity market maker (CLMM) algorithm na binuo sa ibabaw ng Solana at ng Twitter account @solanafm ipinaliwanag na ang defi app ay dumanas ng pagsasamantala. "Noong ika-2 ng Hulyo, ang isang kahinaan sa account ng ticks ay nagdulot ng pagsasamantala sa Crema Finance para sa kabuuang halaga na $8,782,446," Solanafm tweeted.
"Nakipagtulungan kami nang malapit sa koponan ng Crema kasama [Ottersec] upang sirain ang paggalaw ng mga ninakaw na pondo kasunod ng pagsasamantala," idinagdag ni Solanafm. Ang Ottersec ay isang blockchain auditing firm na mayroon ini-audit iba't ibang blockchain smart contract at imprastraktura.
Sinabi ng Solanafm na hinigop ng hacker ang mga pondo sa pamamagitan ng "6 na flash loans sa" ang Solend Protocol. Ginamit din ng attacker ang Wormhole Exchange para kunin ang mga ninakaw na pondo.
“Sa kasalukuyan, lahat ng ninakaw na pondo ay hawak ng hacker ETH wallet and [the] initial SOL wallet,” pagtatapos ng Twitter thread ng Solanafm.
Ottersec din nag-publish ng isang thread sa pagsasamantala ng Crema Finance at ang mga flash loans. "Upang magamit ang mga flashloan, ang umaatake ay kailangang mag-deploy ng kanilang sariling onchain program," sabi ni Ottersec. "Sa kasamaang palad, ang program na ito ay mabilis na isinara pagkatapos ng pagsasamantala."
“Ang flashloan ay tumatawag ng tatlong pangunahing tagubilin sa kontrata ng Crema: 'DepositFixTokenType,' 'Claim,' at 'WithdrawAllTokenTypes.' Ang umaatake ay [pagkatapos] ay makakapag-deposito at pagkatapos ay mag-withdraw ng parehong halaga ng mga token, habang tumatanggap ng karagdagang mga token mula sa pagtuturo sa pag-claim," dagdag ni Ottersec.
Ano sa palagay mo ang tungkol sa pag-hack ng Crema Finance para sa $8.7 milyon sa mga pondo ng crypto? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/