Ibahagi ang artikulong ito
Solana DeFi Protocol Crema Nawalan ng $8.8M sa Exploit
Sinabi ng mga developer ng Crema Finance na nakikipag-ugnayan sila sa "mga nauugnay na organisasyon" upang mangalap ng higit pang impormasyon.
Gawin kaming preferred sa Google
Ang Solana-based liquidity protocol na Crema Finance ay mayroong higit sa $8.78 milyon na halaga ng mga cryptocurrencies na ninakaw mula sa platform nito sa isang pag-atake noong weekend, sinabi ng mga developer. sa isang tweet.
Sinabi ni Crema na sinuspinde nito ang matalinong kontrata nito pagkatapos ng pagsasamantala. Pinapayagan ng protocol ang mga provider ng liquidity na magtakda ng mga partikular na hanay ng presyo, magdagdag ng single-sided liquidity at magsagawa ng range order trading. Ito ay gumagawa para sa isang sopistikado at desentralisadong platform ng kalakalan.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
"Kami ay malapit na nakikipagtulungan sa maraming karanasan na mga institusyong pangseguridad at mga nauugnay na organisasyon upang subaybayan ang mga paggalaw ng pondo ng hacker," sabi ng mga developer sa isang tweet.
Ang value na naka-lock sa Crema ay bumagsak sa $3 milyon noong Lunes mula sa mahigit $12 milyon noong Sabado kasunod ng pagsasamantala, nagpapakita ng data. Ang Crema ay nakakita ng mga volume ng kalakalan na $1.34 bilyon mula noong ito ay nagsimula noong Enero.
Nagsimula ang umaatake sa pamamagitan ng paggawa ng pekeng tick account. Ang tick account ay "isang nakalaang account na nag-iimbak ng data ng price tick sa CLMM," sabi ng mga developer, na tumutukoy sa market making protocol ng Crema. Pagkatapos noon, sinamantala ng umaatake ang isang utos sa pamamagitan ng pagsulat ng data sa pekeng account at pag-iwas sa mga hakbang sa seguridad.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Pagkatapos ay gumamit ang attacker ng flash loan para manipulahin ang mga presyo ng mga asset sa mga liquidity pool. Ito, kasama ang mga maling entry ng data, ay nagbigay-daan sa umaatake na mag-claim ng "malaking halaga ng bayad mula sa pool."
Mga flash loan payagan ang mga mangangalakal na humiram ng mga hindi secure na pautang mula sa mga nagpapahiram sa pamamagitan ng pag-asa sa mga matalinong kontrata sa halip na sa mga ikatlong partido.
Ang mga ninakaw na pondo ay ipinagpalit sa 69422.9 Solana (SOL) at 6,497,738 USD Coin (USDC). Ang USDC na nakabase sa Solana ay na-bridge sa Ethereum network sa pamamagitan ng Wormhole at ipinagpalit sa 6,064 ether (ETH). Ang mga pondong ito ay umaabot sa mahigit $8.5 milyon sa kasalukuyang mga presyo.
Ang Ethereum address ng umaatake, 0x8021b2962dB803b73Aa874030B0B42c202E8458F bilang na-flag ng blockchain scanning tool na Etherscan, ay hindi inilipat ang mga ninakaw na pondo o na-convert sa iba pang mga barya sa oras ng pagsulat, ang ipinapakita ng data.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
CEO ng Deus X na si Tim Grant: T namin pinapalitan ang Finance; isinasama namin ito
Tinalakay ng CEO ng Deus X ang kanyang paglalakbay sa mga digital asset, ang estratehiya ng kumpanya sa paglago na pinangungunahan ng imprastraktura, at kung bakit nangangako ang kanyang panel ng Consensus Hong Kong na "totoong usapan lamang."
What to know:
- Pumasok si Tim Grant sa Crypto noong 2015 matapos ang maagang pagkakalantad sa Ripple at Coinbase, na naakit ng kakayahan ng blockchain na mapabuti ang tradisyonal Finance sa halip na palitan ito.
- Pinagsasama ng Deus X ang pamumuhunan at pagpapatakbo upang bumuo ng regulated digital Finance infrastructure sa mga pagbabayad, PRIME serbisyo, at institutional DeFi.
- Magsasalita si Grant sa Consensus Hong Kong sa Pebrero.
