Compartir este artículo
El protocolo DeFi de Solana , Crema, pierde $8.8 millones en un exploit
Los desarrolladores de Crema Finanzas dijeron que están coordinando con “organizaciones relevantes” para recopilar más información.
Por Shaurya Malwa
Haz que nos prefieran en Google
El protocolo de liquidez Crema Finanzas , basado en Solana, sufrió el robo de más de 8,78 millones de dólares en criptomonedas de su plataforma en un ataque durante el fin de semana, según informaron los desarrolladores. en un tweet.
Crema afirmó haber suspendido su contrato inteligente tras el exploit. El protocolo permite a los proveedores de liquidez establecer rangos de precios específicos, añadir liquidez unilateral y operar con órdenes de rango. Esto crea una plataforma de trading sofisticada y descentralizada.
CONTINÚA MÁS ABAJO
"Hemos estado trabajando estrechamente con varios institutos de seguridad experimentados y organizaciones relevantes para rastrear los movimientos de fondos del pirata informático", dijeron los desarrolladores en un tweet.
El valor fijado en Crema se desplomó a 3 millones de dólares el lunes desde más de 12 millones de dólares el sábado después del exploit.Los datos muestranCrema ha registrado volúmenes de negociación de 1.340 millones de dólares desde su creación en enero.
El atacante comenzó creando una cuenta de ticks falsa. Una cuenta de ticks es «una cuenta dedicada que almacena datos de ticks de precios en CLMM», según explicaron los desarrolladores, refiriéndose al protocolo de creación de mercado de Crema. Después, el atacante explotó un comando escribiendo los datos en la cuenta falsa y eludiendo las medidas de seguridad.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
El atacante utilizó entonces un préstamo flash para manipular los precios de los activos en los fondos de liquidez. Esto, junto con las entradas de datos falsas, le permitió reclamar una comisión enorme del fondo.
Préstamos flashpermitir a los comerciantes solicitar préstamos sin garantía a los prestamistas basándose en contratos inteligentes en lugar de terceros.
Los fondos robados fueron intercambiados a 69422.9 Solana (SOL) y 6.497.738 USD Coin (USDC). El USDC , basado en Solana, se conectó a la red Ethereum a través de Wormhole y se intercambió por 6.064 ethers (ETH). Estos fondos ascienden a más de 8,5 millones de dólares a precios actuales.
La dirección de Ethereum del atacante, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fcomo lo señaló la herramienta de escaneo de blockchain Etherscan, no había movido los fondos robados ni los había convertido a otras monedas al momento de escribir este artículo, muestran los datos.
Más para ti
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Lo que debes saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Más para ti
Deus X CEO Tim Grant: No estamos reemplazando las finanzas; las estamos integrando
El CEO de Deus X habló sobre su trayectoria en activos digitales, la estrategia de crecimiento basada en infraestructura de la empresa y por qué su panel en Consensus Hong Kong promete "solo conversaciones reales."
Lo que debes saber:
- Tim Grant ingresó al mundo cripto en 2015 tras una temprana exposición a Ripple y Coinbase, atraído por la capacidad de la blockchain para mejorar las finanzas tradicionales en lugar de reemplazarlas.
- Deus X combina la inversión y la operación para construir una infraestructura financiera digital regulada en pagos, servicios primarios y DeFi institucional.
- Grant estará hablando en Consensus Hong Kong en febrero.
Historias Destacadas
