Merkezi olmayan finans (defi) protokolü Crema Finance'e göre, uygulama 2 Temmuz 2022'de saldırıya uğradı. “Solanafm” adlı bir Twitter hesabı, defi protokolünün saldırıdan yaklaşık 8.7 milyon dolar kaybettiğini söylüyor.
Crema Finance Güvenlik Açığı Defi Uygulamasının Milyonlarca Kaybetmesine Neden Oluyor — 6 Flash Kredi Yürütüldü
Solana likidite uygulaması 2 Temmuz 2022 Cumartesi günü saldırıya uğradığını açıkladığı için başka bir defi protokolü bir bilgisayar korsanına para kaybetti.
“Dikkat,” Crema Finance yazdı Cumartesi günü. "Protokolümüz az önce bir bilgisayar korsanlığı yaşamış gibi görünüyor. Programı geçici olarak askıya aldık ve araştırıyoruz. Güncellemeler en kısa sürede buradan paylaşılacaktır."
Crema Finance, Solana ve Twitter hesabı üzerine kurulmuş konsantre bir likidite piyasası yapıcısı (CLMM) algoritmasıdır. @solanafm defi uygulamasının bir istismara maruz kaldığını açıkladı. Solanafm, "2 Temmuz'da, keneler hesabındaki bir güvenlik açığı, Crema Finance'te toplam 8,782,446 ABD doları tutarında bir istismara neden oldu." tweeted.
Solanafm, "İstismarın ardından çalınan fonların hareketini kırmak için [Ottersec] ile birlikte Crema ekibiyle yakın çalıştık" dedi. Ottersec, bir blockchain denetim firmasıdır. denetlenmiş çeşitli blockchain akıllı sözleşmeleri ve altyapısı.
Solanafm, bilgisayar korsanının fonları "6 flash kredi" aracılığıyla sifonladığını söyledi. Solend Protokolü. Saldırgan ayrıca çalınan fonları toplamak için Wormhole Exchange'den de yararlandı.
“Şu anda, çalınan tüm fonlar bilgisayar korsanının ETH cüzdan ve [the] ilk SOL cüzdanı”, Solanafm'ın Twitter dizisi sonuçlandı.
Ottersec ayrıca bir konu yayınladı Crema Finance istismarı ve flash krediler hakkında. Ottersec, "Saldırganın flash kredileri kullanmak için kendi onchain programını dağıtması gerekiyordu." Dedi. "Maalesef bu program, istismardan sonra hızla kapatıldı."
“Flash kredi, Crema sözleşmesinde üç temel talimatı çağırıyor: 'DepositFixTokenType', 'Claim' ve 'WithdrawAllTokenTypes'. Saldırgan, talep talimatından ek jeton alırken aynı miktarda jeton yatırabilir ve ardından çekebilir, ”diye ekledi Ottersec.
Crema Finance'in 8.7 milyon dolarlık kripto fonları için saldırıya uğraması hakkında ne düşünüyorsunuz? Bu konu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/