Cremefinance de protocolo de liquidez baseado em Solana cortado por US $ 8,7 milhões

Cremefinance de protocolo de liquidez baseado em Solana cortado por US $ 8,7 milhões

O cremafinance baseado em Solana é a mais recente plataforma Defi (finanças descentralizadas) que foi vítima de hackers.

Primeiro SUMPLORIDADE, OS SUMPLATO DOMPORTATIVOLG222941696 ANSTXG, ONS SUMPLORIDADE EM THEMSTRXGE, OS SUMPORTIVO DOMPUNDOUSTRXGE, OS SUMPORTIVOURSTXGELOD1G222VCJFNVXGO, ON SUMPRETO, OS SUMPORTIVO DOMPORTATEME Mais de US $ 6,4 milhões em ativos digitais na época.

Esse número foi revisado posteriormente para mais de US $ 8,7 milhões, disse Solana Blockchain-Explorer Solanafm em um twitter . O hacker aproveitou um ponto fraco na conta de log do protocolo, disse Cremafinance.

Um tick é uma conta dedicada que armazena dados de bastões de preço de um marketma de liquidez centralizado (CLMM). Em Defi, os CLMMs geralmente calculam as taxas de transação com base nos dados na conta do Tick.

No caso de cremafinance, as datas de transação autênticas foram substituídas pelos dados falsos do hacker. Isso tornou possível para o invasor solicitar uma "enorme quantidade de taxa" do pool de liquidez do cremafinance, o que levou a perdas épicas.

O hacker usou um contrato malicioso e, assim, ativou seis empréstimos flash do solend, a plataforma de crédito da Solana para adicionar liquidez do Crema e abrir suas posições, disse Cremafinance.

milhões de dólares em várias criptomoedas, incluindo Tether e Lido apostas, foram capturados. Os fundos roubados são mantidos nas trocas de dinheiro Ethereum e Solana do hacker, que foram marcadas desde então solanafm . O cremafinance ainda precisa confirmar exatamente quanto criptografia permaneceu em suas piscinas.

A empresa Rodada de coleta de US $ 5,4 milhões. O Cremafinance não deve ser confundido com o Defi Cream, que sofreu vários "Explosões de empréstimos" no ano passado, incluindo um hack de US $ 130 milhões em outubro.

No mesmo mês, a rede de plataforma Smart Contracts Elrond foi testemunha

. .