Το πρωτόκολλο ρευστότητας με βάση τη Solana ψιλοκομμένο για 8,7 εκατομμύρια δολάρια

Η cremafinance που βασίζεται στη Solana είναι η τελευταία πλατφόρμα DEFI (αποκεντρωμένα οικονομικά) που έχει πέσει θύμα των χάκερ.

Πρώτα το Σάββατο ήταν προσωρινά διακόπτεται και το explole Περιελάμβανε περισσότερα από 6,4 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία εκείνη τη στιγμή.

Αυτός ο αριθμός αναθεωρήθηκε αργότερα σε πάνω από 8,7 εκατομμύρια δολάρια, δήλωσε ο Solana Blockchain-Explorer SolanaFM σε ένα Twitter . Ο χάκερ εκμεταλλεύτηκε ένα αδύναμο σημείο στο λογαριασμό καταγραφής του πρωτοκόλλου, δήλωσε η Cremafinance.

Ένα tick είναι ένας ειδικός λογαριασμός που αποθηκεύει δεδομένα-ραβδώσεις από μια κεντρική αγορά ρευστότητας (CLMM). Στο DEFI, τα CLMMs υπολογίζουν συνήθως τα τέλη συναλλαγών που βασίζονται σε δεδομένα στο λογαριασμό Tick.

Στην περίπτωση της cremafinance, οι αυθεντικές ημερομηνίες συναλλαγής αντικαταστάθηκαν από τα ψεύτικα δεδομένα του χάκερ. Αυτό επέτρεψε στον εισβολέα να ζητήσει ένα "τεράστιο ποσό αμοιβής" από την ομάδα ρευστότητας της Cremafinance, που οδήγησε σε επικές απώλειες.

Ο χάκερ χρησιμοποίησε ένα κακόβουλο συμβόλαιο και έτσι ενεργοποίησε έξι δάνεια flash από την πλατφόρμα πιστωτικής πλατφόρμας Solana για να προσθέσει ρευστότητα Crema και να ανοίξει τις θέσεις τους, δήλωσε η Cremafinance.

εκατομμύρια δολάρια σε διάφορα κρυπτοσυχνότητες, συμπεριλαμβανομένων των Tether και Lido στοιχηματισμένων Solana, καταγράφηκαν. Τα κλεμμένα κεφάλαια διατηρούνται στις ανταλλαγές Money του Hacker και Solana, τα οποία έχουν επισημανθεί από τότε solanafm . Η Cremafinance πρέπει να επιβεβαιώσει ακριβώς πόσο κρυπτογράφηση παρέμεινε στις πισίνες του.

Η εταιρεία Συλλογή συλλογής $ 5.4 εκατομμύρια. Η cremafinance δεν πρέπει να συγχέεται με την DeFi Cream, η οποία υπέστη αρκετές "Flash-Loan-Exploits" πέρυσι, συμπεριλαμβανομένου ενός hack 130 εκατομμυρίων δολαρίων τον Οκτώβριο.

Τον ίδιο μήνα, η πλατφόρμα Smart Contracts Elrond Network ήταν μάρτυρας $ 4 εκατοντάδες.