Орталықтандырылмаған қаржы (defi) хаттамасына сәйкес Crema Finance, қолданба 2 жылдың 2022 шілдесінде бұзылды. Twitter-дегі «Solanafm» аккаунты дефи протоколы шабуылдан шамамен 8.7 миллион доллар жоғалтқанын айтады.
Crema Finance осалдығы Defi қолданбасын миллиондаған жоғалтуға әкеліп соқтырады — 6 флэш несие орындалды
Тағы бір defi хаттамасы хакерге қаражат жоғалтты, өйткені Solana өтімділік қосымшасы оған 2 жылдың 2022 шілдесінде сенбіде шабуыл жасалғанын жариялады.
«Назар аударыңыз», Crema Finance былай деп жазды сенбіде. «Біздің хаттамамыз жаңа ғана хакерлік шабуылға ұшыраған сияқты. Біз бағдарламаны уақытша тоқтаттық және оны зерттеп жатырмыз. Жаңартулар осында ASAP бөлісіледі.»
Crema Finance - бұл Солана мен Twitter есептік жазбасының үстіне құрылған шоғырланған өтімділік маркет-мейкері (CLMM) алгоритмі @solanafm defi қолданбасы эксплойтқа ұшырағанын түсіндірді. «2 шілдеде кенелер шотындағы осалдық Crema Finance-те жалпы сомасы 8,782,446 XNUMX XNUMX долларды пайдалануды тудырды», - деді Solanafm. tweeted.
«Біз Crema командасымен [Ottersec]-пен бірге пайдаланудан кейінгі ұрланған қаражаттың қозғалысын бұзу үшін тығыз жұмыс істедік», - деп қосты Соланафм. Ottersec - бұл блокчейн аудиторлық фирмасы тексерілді әртүрлі блокчейн смарт келісімшарттары мен инфрақұрылымы.
Соланафмның айтуынша, хакер қаражатты «6 флеш несиесі» арқылы алды Solend хаттамасы. Сондай-ақ шабуылдаушы ұрланған қаражатты жинау үшін Wormhole Exchange құралын пайдаланды.
«Қазіргі уақытта ұрланған қаражаттың барлығы хакерлердің қолында ETH әмиян және [] бастапқы SOL әмиян», - деп қорытындылады Соланафмның Twitter желісі.
Сондай-ақ Ottersec ағын жариялады Crema Finance эксплойт және флеш несиелері бойынша. «Флеш кредиттерді пайдалану үшін шабуылдаушы өзінің onchain бағдарламасын қолдануы керек», - деді Оттерсек. «Өкінішке орай, бұл бағдарлама эксплуатациядан кейін тез жабылды».
«Флэш несие Crema келісім-шартындағы үш негізгі нұсқауларды шақырады: «DepositFixTokenType», «Шағым» және «WithdrawAllTokenTypes». Шабуылдаушы [содан кейін] талап ету нұсқаулығынан қосымша таңбалауыштарды ала отырып, бірдей мөлшердегі таңбалауыштарды депозитке салып, содан кейін алып тастай алады», - деп қосты Оттерсек.
Crema Finance 8.7 миллион долларға криптовалюта қорларын бұзды деген пікірдесіз бе? Төмендегі түсініктемелер бөлімінде осы тақырып туралы не ойлайтыныңызды бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/