ตามโปรโตคอลทางการเงินแบบกระจายศูนย์ (defi) Crema Finance แอปพลิเคชันถูกแฮ็กเมื่อวันที่ 2 กรกฎาคม พ.ศ. 2022 บัญชี Twitter ชื่อ "Solanafm" กล่าวว่าโปรโตคอล defi สูญเสียไปประมาณ 8.7 ล้านเหรียญสหรัฐจากการโจมตี
ช่องโหว่ Crema Finance ทำให้แอป Defi สูญเสียเงินนับล้าน — 6 Flashloans ถูกดำเนินการ
โปรโตคอล defi อื่นได้สูญเสียเงินทุนให้กับแฮ็กเกอร์เนื่องจากแอปพลิเคชันสภาพคล่อง Solana เปิดเผยว่าถูกโจมตีในวันเสาร์ที่ 2 กรกฎาคม 2022
“ความสนใจ” Crema Finance เขียน วันเสาร์. “โปรโตคอลของเราดูเหมือนว่าจะเพิ่งประสบกับการเจาะระบบ เราระงับโปรแกรมชั่วคราวและกำลังตรวจสอบอยู่ การอัปเดตจะถูกแชร์ที่นี่โดยเร็วที่สุด”
Crema Finance คืออัลกอริธึมผู้ดูแลสภาพคล่องแบบเข้มข้น (CLMM) ที่สร้างขึ้นบนบัญชี Solana และ Twitter @โซลานาฟ อธิบายว่าแอป defi ประสบปัญหาการใช้ประโยชน์ “ในวันที่ 2 กรกฎาคม ช่องโหว่ในบัญชีเห็บทำให้เกิดช่องโหว่ใน Crema Finance เป็นจำนวนเงิน $8,782,446” Solanafm ทวีต.
“เราทำงานอย่างใกล้ชิดกับทีม Crema ร่วมกับ [Ottersec] เพื่อสลายการเคลื่อนไหวของเงินทุนที่ถูกขโมยหลังจากการหาประโยชน์” Solanafm กล่าวเสริม Ottersec เป็นบริษัทตรวจสอบบัญชีบล็อคเชนที่มี ผ่านการตรวจสอบ สัญญาอัจฉริยะและโครงสร้างพื้นฐานบล็อคเชนที่หลากหลาย
Solanafm กล่าวว่าแฮ็กเกอร์ดูดเงินผ่าน "6 สินเชื่อแฟลชบน" the โปรโตคอล Solend. ผู้โจมตียังใช้ประโยชน์จาก Wormhole Exchange เพื่อรวบรวมเงินที่ถูกขโมยไป
“ปัจจุบัน เงินที่ถูกขโมยไปทั้งหมดอยู่ในกลุ่มของแฮ็กเกอร์ ETH wallet และ [the] กระเป๋าเงิน SOL เริ่มต้น” เธรด Twitter ของ Solanafm สรุป
Ottersec ด้วย ได้ตั้งกระทู้ เกี่ยวกับการเอารัดเอาเปรียบ Crema Finance และสินเชื่อแฟลช “เพื่อใช้ flashloans ผู้โจมตีต้องปรับใช้โปรแกรม onchain ของตัวเอง” Ottersec กล่าว “น่าเสียดายที่โปรแกรมนี้ถูกปิดอย่างรวดเร็วหลังจากการหาช่องโหว่”
“ flashloan เรียกคำสั่งสำคัญสามประการในสัญญา Crema: 'DepositFixTokenType,' 'Claim,' และ 'WithdrawAllTokenTypes' ผู้โจมตีสามารถฝากและถอนโทเค็นจำนวนเท่ากันได้ในขณะที่ได้รับโทเค็นเพิ่มเติมจากคำแนะนำในการอ้างสิทธิ์” Ottersec กล่าวเสริม
คุณคิดอย่างไรเกี่ยวกับ Crema Finance ที่ถูกแฮ็กด้วยเงิน 8.7 ล้านดอลลาร์ในกองทุน crypto? แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/