Solana-pohjainen likviditeettiprotokolla Creemafinance Cheved 8,7 miljoonalla dollarilla

Solana-pohjainen likviditeettiprotokolla Creemafinance Cheved 8,7 miljoonalla dollarilla

Solanaan perustuva cremafinance on viimeisin DeFi -alusta (hajautettu talous), joka on joutunut hakkereiden uhreiksi.

ensin

Tätä lukumäärää tarkistettiin myöhemmin yli 8,7 miljoonaan dollariin, sanoi Solana Blockchain-Explorer Solanafm twitter . Hacker käytti hyväkseen protokollan lokitilin heikkoa kohtaa, Cremafinance sanoi.

Tick on erillinen tili, joka tallentaa hintatiedot keskitetyltä likviditeettimarkkinoiden valmistajalta (CLMM). DEFI: ssä CLMMS laskee yleensä transaktiomaksut piikkitilin tietojen perusteella.

Cremafinance -tapauksessa aitoja tapahtumapäivämääriä korvattiin hakkerin väärennetyillä tiedoilla. Tämän ansiosta hyökkääjä voi pyytää "valtavan määrän maksua" Cremafinance -likviditeettipoolilta, mikä johti eeppisiin tappioihin.

Hakker käytti haitallista sopimusta ja aktivoi siten kuusi salamalainaa Solana -luottolustasta Solend lisätäkseen Crema -likviditeetin ja avaamaan asemansa, sanoi Cremafinance.

miljoonat dollarit erilaisissa kryptovaluutissa, mukaan lukien Tether ja Lido Staked Solana, vangittiin. Varastettuja varoja pidetään hakkerin Ethereum- ja Solana -rahanvaihdoissa, jotka on sittemmin merkitty solanafm . Cremafinanssin on vielä vahvistettava tarkalleen, kuinka paljon salaus on pysynyt hänen uima -altaissaan.

Mutta tapaus on nuorin Defi -hyväksikäytön sarjassa, joka vaivaa alaa tänä vuonna. Viime kuussa hakkeri varasti 20 miljoonaa hallintotapaa Ethereumin skaalausratkaisun optimismin arvoon noin 30 miljoonaa dollaria tuolloin, jotka oli tarkoitettu suurten markkinoiden valmistajien Wintermute -lainalle.

Samassa kuussa Smart Contracts -alusta Elrond Network oli todistaja

Siitä huolimatta tämä haalistuu verrattuna Digital Asset Bridge -reiän 320 miljoonaan hakkeriin helmikuussa ja 625 miljoonan dollarin hyökkäykseen Axie Infinite -siltaan Ronin-siltaan-kaksi toistaiseksi kahta suurinta defi-varkautta.