Поделиться этой статьей
Злоумышленник из Crema Финансы вернул почти $8 млн, оставив себе вознаграждение в размере $1,7 млн
За выходные с платформы протокола в результате атаки с мгновенным кредитованием были украдены криптовалюты на сумму более 9 миллионов долларов.
Автор Shaurya Malwa
Злоумышленник, стоящий за эксплойтом протокола ликвидности на базе Solana Crema Финансы, вернул токены на сумму более 8 миллионов долларов, оставив себе около 1,68 миллиона долларов в качестве «белого» вознаграждения, сообщили в четверг разработчики Crema.
За выходные с платформы протокола было украдено более 9 миллионов долларов криптовалют в ходе атаки на мгновенные кредиты. Мгновенные кредиты позволяют трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.
Продолжение Читайте Ниже
«Хакер согласился взять 45455 SOL в качестве белой награды», — написали разработчики в твите. «Теперь мы подтвердили получение 6064 ETH + 23967,9 SOL в четырех транзакциях».
Разработчики заявили, что план компенсации будет опубликован в течение 48 часов для пользователей, пострадавших от злоумышленника.
Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю ордерами по диапазону. Это делает торговую платформу сложной и децентрализованной.
Эксплойт включал создание злоумышленником поддельного тикового аккаунта на Crema. Тиковый аккаунт — это «выделенный аккаунт, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный аккаунт и обойдя меры безопасности.
Затем был использован мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула», какранее сообщалось.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
Что нужно знать:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
