Поділитися цією статтею
Solana DeFi Protocol Crema втрачає 8,8 млн доларів США через експлойт
Розробники Crema Фінанси заявили, що координують роботу з «відповідними організаціями», щоб зібрати більше інформації.
Автор Shaurya Malwa
За словами розробників, на базі Solana протокол ліквідності Crema Фінанси було викрадено з його платформи криптовалюти на суму понад 8,78 мільйона доларів США під час атаки на вихідних. у твіті.
Crema заявила, що призупинила смарт-контракт після експлойту. Протокол дозволяє постачальникам ліквідності встановлювати конкретні цінові діапазони, додавати односторонню ліквідність і здійснювати торгівлю діапазонними замовленнями. Це створює складну та децентралізовану торгову платформу.
«Ми тісно співпрацюємо з кількома досвідченими інститутами безпеки та відповідними організаціями, щоб відстежувати переміщення коштів хакерів», — повідомили розробники у Twitter.
Вартість Crema впала до 3 мільйонів доларів у понеділок з понад 12 мільйонів доларів у суботу після експлойту, показують дані. З моменту заснування в січні Crema досягла 1,34 мільярда доларів США.
Зловмисник почав зі створення підробленого облікового запису. Тиковий обліковий запис — це «спеціальний обліковий запис, який зберігає цінові дані в CLMM», — сказали розробники, посилаючись на протокол створення ринку Crema. Після цього зловмисник скористався командою, записавши дані на фейковий акаунт та обійшовши заходи безпеки.
4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022
Потім зловмисник використовував термінову позику для маніпулювання цінами активів у пулах ліквідності. Це, разом із введенням неправдивих даних, дозволило зловмиснику отримати «велику суму винагороди з пулу».
Флеш кредити дозволити трейдерам позичати незабезпечені кредити від кредиторів, покладаючись на розумні контракти замість третіх сторін.
Викрадені кошти були обмінені на 69422,9 Solana (SOL) і 6 497 738 USD Coin (USDC). USDC на базі Solana потім був підключений до мережі Ethereum через Wormhole і замінений на 6064 ether (ETH). У нинішніх цінах ці кошти складають понад 8,5 мільйонів доларів.
Адреса зловмисника в Ethereum , 0x8021b2962dB803b73Aa874030B0B42c202E8458F як зазначено інструментом сканування блокчейну Etherscan, не перемістили вкрадені кошти або конвертували в інші монети на момент написання, свідчать дані.
Більше для вас
Новий продукт для заробітку дозволяє користувачам отримувати нагороди в біткоїнах через DeFi стратегії, зберігаючи при цьому експозицію до ціни біткоїна.
Що варто знати:
- Kraken запустив Bitcoin Vault, новий продукт у рамках Kraken Earn, орієнтований на довгострокових власників біткойна, які прагнуть отримувати пасивний дохід.
- Продукт працює на базі Veda та керується компанією Sentora, при цьому кошти розподіляються між DeFi-протоколами, включно з Aave та Morpho.
- Ширше портфоліо DeFi Earn криптовалютної платформи зросло до понад 240...
Головне
