Tecnologie
Condividi questo articolo

Il protocollo DeFi Solana Crema perde 8,8 milioni di dollari in exploit

Gli sviluppatori di Crema Finanza hanno affermato che si stanno coordinando con le “organizzazioni competenti” per raccogliere maggiori informazioni.

Di Shaurya Malwa
Aggiornato 9 apr 2024, 11:29 p.m. Pubblicato 4 lug 2022, 8:23 a.m. Tradotto da IA
Solana protocol Crema was exploited for $8.8 million. (Shutterstock)
Solana protocol Crema was exploited for $8.8 million. (Shutterstock)

Gli sviluppatori hanno affermato che Crema Finanza, il protocollo di liquidità basato su Solana, ha subito il furto di criptovalute per un valore di oltre 8,78 milioni di dollari dalla sua piattaforma in un attacco avvenuto nel fine settimana in un tweet.

Crema ha affermato di aver sospeso il suo smart contract dopo l'exploit. Il protocollo consente ai fornitori di liquidità di impostare intervalli di prezzo specifici, aggiungere liquidità unilaterale e condurre trading di ordini di intervallo. Ciò rende la piattaforma di trading sofisticata e decentralizzata.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

"Stiamo lavorando a stretto contatto con diversi istituti di sicurezza esperti e organizzazioni competenti per tracciare i movimenti finanziari dell'hacker", hanno affermato gli sviluppatori in un tweet.

Il valore bloccato su Crema è crollato a 3 milioni di dollari lunedì da oltre 12 milioni di dollari di sabato a seguito dell'exploit,i dati mostranoCrema ha registrato volumi di scambio pari a 1,34 miliardi di dollari dalla sua fondazione a gennaio.

L'aggressore ha iniziato creando un account tick falso. Un account tick è "un account dedicato che memorizza i dati tick dei prezzi in CLMM", hanno affermato gli sviluppatori, riferendosi al protocollo di market making di Crema. Dopodiché, l'aggressore ha sfruttato un comando scrivendo i dati sull'account falso e aggirando le misure di sicurezza.

L'attaccante ha quindi utilizzato un prestito flash per manipolare i prezzi degli asset sui pool di liquidità. Questo, insieme alle false voci di dati, ha permesso all'attaccante di richiedere "un'enorme commissione dal pool".

Prestiti flashconsentire ai trader di ottenere prestiti non garantiti dai creditori basandosi su contratti intelligenti anziché su terze parti.

I fondi rubati sono stati scambiati con 69422,9 Solana (SOL) e 6.497.738 USD Coin (USDC). L' USDC basato su Solana è stato quindi collegato alla rete Ethereum tramite Wormhole e scambiato con 6.064 ether (ETH). Ai prezzi correnti, questi fondi ammontano a oltre 8,5 milioni di dollari.

L'indirizzo Ethereum dell'attaccante, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fcome segnalato dallo strumento di scansione blockchain Etherscan, al momento della stesura dei dati non erano stati spostati i fondi rubati né convertiti in altre monete.

jwp-player-placeholder


HackAttackSolana NewsExploits

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

작성자 CoinDesk Research
2025년 12월 30일
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

알아야 할 것:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando

작성자 Will Canny|편집자 Nikhilesh De
2026년 1월 26일
Deus X CEO Tim Grant (Deus X)

Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."

알아야 할 것:

  • Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
  • Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
  • Grant interverrà al Consensus Hong Kong a febbraio.
Read full story