Solana pagrindu sukurtas likvidumo protokolas Cremafinance Foop už 8,7 mln. USD

04. Juli 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Facebook X Whatsapp Email

Hackeris savaitgalį užpuolė „Cremafinance“ likvidumo baseinus ir privertė protokolą ištraukti kištuką
Incidentas yra jauniausias iš daugybės išnaudojimų, kurie šiais metais užklupo smogtą decentralizuotą finansų sektorių

„Solana“, paremtas „Cremafinance“, yra naujausia DEFI platforma (decentralizuoti finansai), kuri tapo įsilaužėlių auka.

pirmasis šeštadienį, kad paslauga buvo laikinai laikinai nutraukta, o išskirtinumas buvo laikinai disponted ir ENROMOUTUON Tuo metu daugiau nei 6,4 mln. USD skaitmeninio turto.

Šis skaičius vėliau buvo peržiūrėtas iki daugiau nei 8,7 mln. "Https://twitter.com/solanafm/status/154359788808385?s=20&t=9B-5WDF8RWNTA51UCGPZ3A"> Twitter . Hakeris pasinaudojo silpnu protokolo žurnalo sąskaitos tašku, sakė „Cremafinance“.

Erkė yra speciali sąskaita, kurioje saugomi kainos lazdos duomenys iš centralizuoto likvidumo rinkos gamintojo (CLMM). DEFI CLMMS paprastai apskaičiuoja operacijų mokesčius, remdamiesi duomenimis erkės paskyroje.

„Cremafinance“ atveju autentiškos operacijos datos buvo pakeistos įsilaužėlių padirbtais duomenimis. Tai leido užpuolikui paprašyti „didžiulio mokesčio sumos“ iš „Cremafinance“ likvidumo fondo, kuris sukėlė epinių nuostolių.

įsilaužėlis pasinaudojo kenkėjiška sutartimi ir taip suaktyvino šešias „Solana Credit“ platformos paskolas, kad pridėtų „Crema“ likvidumą ir atidarytų savo pozicijas, sakė „Cremafinance“.

Milijonai dolerių įvairiose kriptovaliutose, įskaitant „Tether“ ir „Lido“, „Solana“, buvo užfiksuoti. Pavogtos lėšos yra laikomos įsilaužėlių „Ethereum“ ir „Solana“ pinigų biržose, kurios nuo to laiko buvo pažymėtos Solanafm . „Cremafinance“ vis dar turi tiksliai patvirtinti, kiek kriptovaliutų liko jo baseinuose.

Bendrovė Surinkta 5,4 mln. USD. „Cremafinance“ neturėtų būti painiojama su „Defi Cream“, kuris praėjusiais metais patyrė keletą „blykstės paskolų išsekinių“, įskaitant 130 milijonų dolerių hack spalio mėnesį.

Tačiau incidentas yra jauniausias iš DEFI išnaudojimų, kurie šiais metais vargino šį sektorių. Praėjusį mėnesį įsilaužėlis pavogė 20 milijonų „Ethereum“ mastelio sprendimų optimizmo valdymo žetonų, kurių tuo metu buvo maždaug 30 mln.

Tą patį mėnesį „Smart Contracts“ platformos „Elrond“ tinklas buvo liudytojas $ 4 mln.

Nepaisant to, šis išblukimas, palyginti su 320 milijonų „Digital Asset Bridge Wormhole“ įsilaužimu, vasarį ir 625 milijonų dolerių išpuolį prieš „Axie Infinite“ Ronino tiltą balandžio mėn.-Du didžiausius DEFI vagystes iki šiol.

. .

Solanoje pagrįstas likvidumo protokolas „Cremafinance“, nulaužtas už 8,7 mln. USD, nėra finansinė konsultacija.