Volgens het gedecentraliseerde financiële (defi) protocol Crema Finance werd de applicatie op 2 juli 2022 gehackt. Een Twitter-account genaamd "Solanafm" zegt dat het defi-protocol ongeveer $ 8.7 miljoen heeft verloren door de aanval.
Crema Finance-kwetsbaarheid zorgt ervoor dat Defi-app miljoenen verliest - 6 flitsleningen uitgevoerd
Een ander defi-protocol heeft geld verloren aan een hacker, aangezien de Solana-liquiditeitsapplicatie onthulde dat het op zaterdag 2 juli 2022 werd aangevallen.
"Aandacht", Crema Finance schreef op zaterdag. “Ons protocol lijkt net een hacking te hebben ondergaan. We hebben het programma tijdelijk opgeschort en onderzoeken het. Updates worden hier zo snel mogelijk gedeeld.”
Crema Finance is een algoritme voor geconcentreerde liquiditeitsmarktmaker (CLMM) dat bovenop Solana en het Twitter-account is gebouwd @solanafm legde uit dat de defi-app een exploit heeft opgelopen. "Op 2 juli veroorzaakte een kwetsbaarheid in de ticks-account een exploit op Crema Finance voor een totaalbedrag van $ 8,782,446," Solanafm tweeted.
"We hebben nauw samengewerkt met het Crema-team samen met [Ottersec] om de verplaatsing van de gestolen fondsen na de exploit te doorbreken", voegde Solanafm eraan toe. Ottersec is een blockchain-auditbedrijf dat: gecontroleerd verschillende blockchain slimme contracten en infrastructuur.
Solanafm zegt dat de hacker het geld heeft overgeheveld via "6 flitsleningen op" Solend-protocol. De aanvaller maakte ook gebruik van de Wormhole Exchange om het gestolen geld te verzamelen.
“Momenteel worden alle gestolen fondsen bewaard in de hacker’s ETH wallet en [de] oorspronkelijke SOL-portemonnee”, concludeerde de Twitter-thread van Solanafm.
Ottersec ook een thread gepubliceerd over de Crema Finance exploit en de flitsleningen. "Om flashleningen te kunnen gebruiken, moest de aanvaller zijn eigen onchain-programma inzetten", zei Ottersec. "Helaas werd dit programma snel gesloten na de exploit."
"De flitslening roept drie belangrijke instructies op in het Crema-contract: 'DepositFixTokenType', 'Claim' en 'WithdrawAllTokenTypes'. De aanvaller kan [dan] hetzelfde aantal tokens storten en vervolgens opnemen, terwijl hij extra tokens ontvangt van de claiminstructie, "voegde Ottersec eraan toe.
Wat vind je ervan dat Crema Finance wordt gehackt voor $ 8.7 miljoen aan cryptofondsen? Laat ons weten wat u van dit onderwerp vindt in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/