Compartilhe este artigo
Solana DeFi Protocol Crema perde $ 8,8 milhões em exploração
Os desenvolvedores da Crema Finanças disseram que estão coordenando com “organizações relevantes” para coletar mais informações.
Por Shaurya Malwa
O protocolo de liquidez Crema Finanças , baseado em Solana, teve mais de US$ 8,78 milhões em criptomoedas roubadas de sua plataforma em um ataque no fim de semana, disseram os desenvolvedores em um tweet.
A Crema disse que suspendeu seu contrato inteligente após a exploração. O protocolo permite que provedores de liquidez definam faixas de preço específicas, adicionem liquidez unilateral e conduzam negociações de ordens de faixa. Isso resulta em uma plataforma de negociação sofisticada e descentralizada.
A História Continua abaixo
“Estamos trabalhando em estreita colaboração com vários institutos de segurança experientes e organizações relevantes para rastrear os movimentos de fundos do hacker”, disseram os desenvolvedores em um tweet.
O valor bloqueado no Crema caiu para US$ 3 milhões na segunda-feira, de mais de US$ 12 milhões no sábado após a exploração,dados mostram. A Crema registrou volumes de negociação de US$ 1,34 bilhão desde sua criação em janeiro.
O invasor começou criando uma conta de tick falsa. Uma conta de tick é "uma conta dedicada que armazena dados de tick de preço no CLMM", disseram os desenvolvedores, referindo-se ao protocolo de criação de mercado da Crema. Depois disso, o invasor explorou um comando escrevendo os dados na conta falsa e contornando as medidas de segurança.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
O invasor então usou um empréstimo rápido para manipular os preços dos ativos em pools de liquidez. Isso, junto com as entradas de dados falsas, permitiu que o invasor reivindicasse “uma quantia enorme de taxa do pool”.
Empréstimos rápidospermitir que os comerciantes tomem empréstimos sem garantia de credores, confiando em contratos inteligentes em vez de terceiros.
Os fundos roubados foram trocados por 69422,9 Solana (SOL) e 6.497.738 USD Coin (USDC). O USDC baseado em Solana foi então conectado à rede Ethereum via Wormhole e trocado para 6.064 ether (ETH). Esses fundos somam mais de US$ 8,5 milhões a preços atuais.
O endereço Ethereum do invasor, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fconforme sinalizado pela ferramenta de escaneamento de blockchain Etherscan, não havia movido os fundos roubados ou convertido para outras moedas no momento em que este artigo foi escrito, mostram os dados.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Blockchain Tempo, apoiada pela Stripe, inicia Testnet; Kalshi, Mastercard e UBS adicionados como parceiros
Tempo, desenvolvido pela Stripe e Paradigm, iniciou os testes de uma blockchain focada em pagamentos e já conta com uma série de parceiros institucionais.
What to know:
- A blockchain Tempo, da Stripe e Paradigm, lançou sua testnet pública para testes de pagamento no mundo real.
- Kalshi, Klarna, Mastercard e UBS estão entre uma nova onda de parceiros institucionais agora envolvidos no projeto.
- A Tempo tem como objetivo oferecer uma infraestrutura de baixo custo e liquidação rápida para pagamentos globais, à medida que a adoção de stablecoins está acelerando mundialmente.
Principais Histórias
