Поділитися цією статтею
Solana DeFi Protocol Crema втрачає 8,8 млн доларів США через експлойт
Розробники Crema Фінанси заявили, що координують роботу з «відповідними організаціями», щоб зібрати більше інформації.
Автор Shaurya Malwa
За словами розробників, на базі Solana протокол ліквідності Crema Фінанси було викрадено з його платформи криптовалюти на суму понад 8,78 мільйона доларів США під час атаки на вихідних. у твіті.
Crema заявила, що призупинила смарт-контракт після експлойту. Протокол дозволяє постачальникам ліквідності встановлювати конкретні цінові діапазони, додавати односторонню ліквідність і здійснювати торгівлю діапазонними замовленнями. Це створює складну та децентралізовану торгову платформу.
«Ми тісно співпрацюємо з кількома досвідченими інститутами безпеки та відповідними організаціями, щоб відстежувати переміщення коштів хакерів», — повідомили розробники у Twitter.
Вартість Crema впала до 3 мільйонів доларів у понеділок з понад 12 мільйонів доларів у суботу після експлойту, показують дані. З моменту заснування в січні Crema досягла 1,34 мільярда доларів США.
Зловмисник почав зі створення підробленого облікового запису. Тиковий обліковий запис — це «спеціальний обліковий запис, який зберігає цінові дані в CLMM», — сказали розробники, посилаючись на протокол створення ринку Crema. Після цього зловмисник скористався командою, записавши дані на фейковий акаунт та обійшовши заходи безпеки.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Потім зловмисник використовував термінову позику для маніпулювання цінами активів у пулах ліквідності. Це, разом із введенням неправдивих даних, дозволило зловмиснику отримати «велику суму винагороди з пулу».
Флеш кредити дозволити трейдерам позичати незабезпечені кредити від кредиторів, покладаючись на розумні контракти замість третіх сторін.
Викрадені кошти були обмінені на 69422,9 Solana (SOL) і 6 497 738 USD Coin (USDC). USDC на базі Solana потім був підключений до мережі Ethereum через Wormhole і замінений на 6064 ether (ETH). У нинішніх цінах ці кошти складають понад 8,5 мільйонів доларів.
Адреса зловмисника в Ethereum , 0x8021b2962dB803b73Aa874030B0B42c202E8458F як зазначено інструментом сканування блокчейну Etherscan, не перемістили вкрадені кошти або конвертували в інші монети на момент написання, свідчать дані.
Більше для вас
Ендрю Голт, венчурний капіталіст, який фінансував лабораторії квантового апаратного забезпечення, що тепер загрожує біткойну, заявляє, що індустрія шукає не в тому напрямку. Власна команда безпеки Google пішла тим самим шляхом у березні.
Що варто знати:
- Експерти з безпеки попереджають, що найнагальніша квантова загроза для біткоїна та ширшої фінансової системи полягає не в ключах гаманців, а в зашифрованих даних аутентифікації, які вже передаються між установами і сьогодні тихо збираються.
- Противники застосовують стратегію «збирати зараз, дешифрувати пізніше», накопичуючи зашифровані міжбанківські повідомлення, записи платежів і цифрові підписи з...
Головне
