Поділитися цією статтею
Solana DeFi Protocol Crema втрачає 8,8 млн доларів США через експлойт
Розробники Crema Фінанси заявили, що координують роботу з «відповідними організаціями», щоб зібрати більше інформації.
Автор Shaurya Malwa
За словами розробників, на базі Solana протокол ліквідності Crema Фінанси було викрадено з його платформи криптовалюти на суму понад 8,78 мільйона доларів США під час атаки на вихідних. у твіті.
Crema заявила, що призупинила смарт-контракт після експлойту. Протокол дозволяє постачальникам ліквідності встановлювати конкретні цінові діапазони, додавати односторонню ліквідність і здійснювати торгівлю діапазонними замовленнями. Це створює складну та децентралізовану торгову платформу.
«Ми тісно співпрацюємо з кількома досвідченими інститутами безпеки та відповідними організаціями, щоб відстежувати переміщення коштів хакерів», — повідомили розробники у Twitter.
Вартість Crema впала до 3 мільйонів доларів у понеділок з понад 12 мільйонів доларів у суботу після експлойту, показують дані. З моменту заснування в січні Crema досягла 1,34 мільярда доларів США.
Зловмисник почав зі створення підробленого облікового запису. Тиковий обліковий запис — це «спеціальний обліковий запис, який зберігає цінові дані в CLMM», — сказали розробники, посилаючись на протокол створення ринку Crema. Після цього зловмисник скористався командою, записавши дані на фейковий акаунт та обійшовши заходи безпеки.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Потім зловмисник використовував термінову позику для маніпулювання цінами активів у пулах ліквідності. Це, разом із введенням неправдивих даних, дозволило зловмиснику отримати «велику суму винагороди з пулу».
Флеш кредити дозволити трейдерам позичати незабезпечені кредити від кредиторів, покладаючись на розумні контракти замість третіх сторін.
Викрадені кошти були обмінені на 69422,9 Solana (SOL) і 6 497 738 USD Coin (USDC). USDC на базі Solana потім був підключений до мережі Ethereum через Wormhole і замінений на 6064 ether (ETH). У нинішніх цінах ці кошти складають понад 8,5 мільйонів доларів.
Адреса зловмисника в Ethereum , 0x8021b2962dB803b73Aa874030B0B42c202E8458F як зазначено інструментом сканування блокчейну Etherscan, не перемістили вкрадені кошти або конвертували в інші монети на момент написання, свідчать дані.
More For You
1,1 мільйона біткоїнів Сатоші та мільйони інших можна захистити від квантової атаки, заявляє експерт
Дослідники з орієнтованого на конфіденційність блокчейн-стартапу заявляють, що їх багатошаровий квантовий захист включатиме софт-форк для заморожування та захисту неактивних BTC.
What to know:
- AmericanFortress представила патентну заявку на постквантову схему підпису, яка має на меті захистити існуючі криптоактиви, включаючи неактивні гаманці, від майбутніх квантових атак без масової міграції коштів.
- Запропонований протокол використовуватиме зворотно сумісний софт-форк та докази з нульовим розголошенням для заморожування та захисту вразливих біткоїн-адрес до впровадження BIP32, таких як гаманці епохи...
Головне
