Solana-basert likviditetsprotokoll Cremafinance hakket for 8,7 millioner dollar

Solana-basert likviditetsprotokoll Cremafinance hakket for 8,7 millioner dollar

Cremafinance basert på Solana er den siste defi -plattformen (desentralisert økonomi) som har blitt offer for hackere.

First

Dette tallet ble senere revidert til over 8,7 millioner dollar, sa Solana Blockchain-Explorer Solanafm i A twitter . Hackeren utnyttet et svakt punkt i loggkontoen til protokollen, sa Cremafinance.

En hake er en dedikert konto som lagrer priskpinndata fra en sentralisert likviditetsmarkedsmaker (CLMM). I DEFI beregner CLMMS vanligvis transaksjonsgebyrer basert på data i flåttkontoen.

Når det gjelder Cremafinance, ble de autentiske transaksjonsdatoene erstattet av hackerens falske data. Dette gjorde det mulig for angriperen å be om en "enorm mengde gebyr" fra likviditetsbassenget med Cremafinance, noe som førte til episke tap.

Hackeren brukte en ondsinnet kontrakt og aktiverte dermed seks flash -lån fra Solana -kredittplattformen Solend for å legge til CREMA -likviditet og åpne sine posisjoner, sa Cremafinance.

Millioner av dollar i forskjellige cryptocurrencies, inkludert Tether og Lido Staked Solana, ble tatt til fange. Stjålet midler oppbevares i Hacker's Ethereum og Solana Money -utvekslinger, som har blitt merket siden den gang solanafm . Cremafinance må fremdeles bekrefte nøyaktig hvor mye krypto som har blitt igjen i bassengene hans.

Selskapet samlingsrunde samlet inn $ 5,4 millioner. Cremafinance skal ikke forveksles med defi-krem, som fikk flere "flash-loan-exploits" i fjor, inkludert et hack på 130 millioner dollar i oktober.

Samme måned var Smart Contracts -plattformen Elrond Network Witness

. .