Menurut protokol kewangan terdesentralisasi (defi) Crema Finance, aplikasi itu telah digodam pada 2 Julai 2022. Akaun Twitter yang dipanggil "Solanafm" mengatakan protokol defi kerugian sekitar $8.7 juta daripada serangan itu.
Kerentanan Crema Finance Menyebabkan Aplikasi Defi Kehilangan Berjuta-juta — 6 Pinjaman Flash Dilaksanakan
Satu lagi protokol defi telah kehilangan dana kepada penggodam apabila aplikasi kecairan Solana mendedahkan ia diserang pada hari Sabtu, 2 Julai 2022.
"Perhatian," Crema Finance menulis pada Sabtu. “Protokol kami nampaknya baru sahaja mengalami penggodaman. Kami menggantung program itu buat sementara waktu dan sedang menyiasatnya. Kemas kini akan dikongsi di sini ASAP.”
Crema Finance ialah algoritma pembuat pasaran mudah tunai tertumpu (CLMM) yang dibina di atas Solana dan akaun Twitter @solanafm menjelaskan aplikasi defi mengalami eksploitasi. "Pada 2 Julai, kelemahan dalam akaun ticks menyebabkan eksploitasi pada Crema Finance untuk jumlah keseluruhan $8,782,446," Solanafm tweeted.
"Kami bekerjasama rapat dengan pasukan Crema bersama [Ottersec] untuk memecah pergerakan dana yang dicuri berikutan eksploitasi itu," tambah Solanafm. Ottersec ialah firma pengauditan blockchain yang mempunyai diaudit pelbagai kontrak dan infrastruktur pintar blockchain.
Solanafm mengatakan bahawa penggodam menyedut dana melalui "6 pinjaman kilat pada". Protokol Solend. Penyerang juga memanfaatkan Wormhole Exchange untuk mengumpulkan dana yang dicuri.
“Pada masa ini, semua dana yang dicuri disimpan dalam simpanan penggodam ETH dompet dan dompet SOL awal, "tulisan Twitter Solanafm menyimpulkan.
Ottersec juga menerbitkan benang mengenai eksploitasi Crema Finance dan pinjaman kilat. "Untuk menggunakan pinjaman kilat, penyerang terpaksa menggunakan program onchain mereka sendiri," kata Ottersec. "Malangnya, program ini ditutup dengan cepat selepas eksploitasi itu."
“Pinjaman kilat memanggil tiga arahan utama mengenai kontrak Crema: 'DepositFixTokenType,' 'Tuntutan' dan 'WithdrawAllTokenTypes.' Penyerang [kemudian] boleh mendeposit dan kemudian mengeluarkan jumlah token yang sama, sambil menerima token tambahan daripada arahan tuntutan,” tambah Ottersec.
Apakah pendapat anda tentang Crema Finance yang digodam untuk $8.7 juta dalam dana crypto? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/