ใช้ประโยชน์จาก Crema Finance เพื่อระงับบริการชั่วคราว 8.7 ล้านเหรียญที่ถูกขโมย

Exploit Forces Crema Finance to Temporarily Suspend Services, $8.7 Million Stolen

ตามโปรโตคอลทางการเงินแบบกระจายศูนย์ (defi) Crema Finance แอปพลิเคชันถูกแฮ็กเมื่อวันที่ 2 กรกฎาคม พ.ศ. 2022 บัญชี Twitter ชื่อ "Solanafm" กล่าวว่าโปรโตคอล defi สูญเสียไปประมาณ 8.7 ล้านเหรียญสหรัฐจากการโจมตี

ช่องโหว่ Crema Finance ทำให้แอป Defi สูญเสียเงินนับล้าน — 6 Flashloans ถูกดำเนินการ

โปรโตคอล defi อื่นได้สูญเสียเงินทุนให้กับแฮ็กเกอร์เนื่องจากแอปพลิเคชันสภาพคล่อง Solana เปิดเผยว่าถูกโจมตีในวันเสาร์ที่ 2 กรกฎาคม 2022

“ความสนใจ” Crema Finance เขียน วันเสาร์. “โปรโตคอลของเราดูเหมือนว่าจะเพิ่งประสบกับการเจาะระบบ เราระงับโปรแกรมชั่วคราวและกำลังตรวจสอบอยู่ การอัปเดตจะถูกแชร์ที่นี่โดยเร็วที่สุด”

Crema Finance คืออัลกอริธึมผู้ดูแลสภาพคล่องแบบเข้มข้น (CLMM) ที่สร้างขึ้นบนบัญชี Solana และ Twitter @โซลานาฟ อธิบายว่าแอป defi ประสบปัญหาการใช้ประโยชน์ “ในวันที่ 2 กรกฎาคม ช่องโหว่ในบัญชีเห็บทำให้เกิดช่องโหว่ใน Crema Finance เป็นจำนวนเงิน $8,782,446” Solanafm ทวีต.

“เราทำงานอย่างใกล้ชิดกับทีม Crema ร่วมกับ [Ottersec] เพื่อสลายการเคลื่อนไหวของเงินทุนที่ถูกขโมยหลังจากการหาประโยชน์” Solanafm กล่าวเสริม Ottersec เป็นบริษัทตรวจสอบบัญชีบล็อคเชนที่มี ผ่านการตรวจสอบ สัญญาอัจฉริยะและโครงสร้างพื้นฐานบล็อคเชนที่หลากหลาย

Solanafm กล่าวว่าแฮ็กเกอร์ดูดเงินผ่าน "6 สินเชื่อแฟลชบน" the โปรโตคอล Solend. ผู้โจมตียังใช้ประโยชน์จาก Wormhole Exchange เพื่อรวบรวมเงินที่ถูกขโมยไป

“ปัจจุบัน เงินที่ถูกขโมยไปทั้งหมดอยู่ในกลุ่มของแฮ็กเกอร์ ETH wallet และ [the] กระเป๋าเงิน SOL เริ่มต้น” เธรด Twitter ของ Solanafm สรุป

Ottersec ด้วย ได้ตั้งกระทู้ เกี่ยวกับการเอารัดเอาเปรียบ Crema Finance และสินเชื่อแฟลช “เพื่อใช้ flashloans ผู้โจมตีต้องปรับใช้โปรแกรม onchain ของตัวเอง” Ottersec กล่าว “น่าเสียดายที่โปรแกรมนี้ถูกปิดอย่างรวดเร็วหลังจากการหาช่องโหว่”

“ flashloan เรียกคำสั่งสำคัญสามประการในสัญญา Crema: 'DepositFixTokenType,' 'Claim,' และ 'WithdrawAllTokenTypes' ผู้โจมตีสามารถฝากและถอนโทเค็นจำนวนเท่ากันได้ในขณะที่ได้รับโทเค็นเพิ่มเติมจากคำแนะนำในการอ้างสิทธิ์” Ottersec กล่าวเสริม

แท็กในเรื่องนี้

$ 8.7 ล้าน, โจมตี, ครีมาไฟแนนซ์, คริปโต, สินทรัพย์ crypto, cryptocurrency, Defi, แฮ็ก Defi, เอาเปรียบ, ออตเตอร์เซก, SOL, โซลานา, โซลานา (SOL), โปรโตคอลสภาพคล่องของ Solana, เครือข่ายโซลาน่า, โซลานาฟ, โซเลนด์

คุณคิดอย่างไรเกี่ยวกับ Crema Finance ที่ถูกแฮ็กด้วยเงิน 8.7 ล้านดอลลาร์ในกองทุน crypto? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,700 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน