Solana-baserade likviditetsprotokoll Cremafinance hackad för 8,7 miljoner dollar

Veröffentlicht:

Von: Krypto News Österreich

Chain Analys of Crypto Analysis
  • Hacker attackerade cremafinance -likviditetspoolerna i helgen och tvingade protokollet att dra pluggen
  • Händelsen är den yngsta i en serie exploater som har plågat den drabbade decentraliserade finanssektorn i år

Kremafinansen baserad på Solana är den senaste defi -plattformen (decentraliserad ekonomi) som har fallit offer för hackare.

First on Saturday that the service was temporarily discontinued and the exploit, which is assumed that it inkluderade mer än 6,4 miljoner dollar i digitala tillgångar vid den tiden.

Detta nummer reviderades senare till över 8,7 miljoner dollar, säger Solana Blockchain-Explorer SolanaFm i en Twitter . Hackaren utnyttjade en svag punkt i loggen för protokollet, säger cremafinans.

En fästing är ett dedikerat konto som lagrar prissickdata från en centraliserad likviditetsmarknadsförare (CLMM). I defi beräknar CLMMS vanligtvis transaktionsavgifter baserade på data i fästingkontot.

När det gäller kremafinans ersattes de autentiska transaktionsdatum av hackarens falska data. Detta gjorde det möjligt för angriparen att begära en "enorm mängd avgift" från likviditetspoolen för cremafinans, vilket ledde till episka förluster.

Hackaren använde ett skadligt kontrakt och aktiverade därmed sex blixtlån från Solana Credit Platform Solend för att lägga till CRERA -likviditet och öppna sina positioner, säger Cremafinance.

miljoner dollar i olika cryptocurrencies, inklusive Tether och Lido stakade Solana, fångades. Stulna fonder hålls i hackarens Ethereum och Solana Money Exchanges, som har markerats sedan dess solanafm . Kremafinans måste fortfarande bekräfta exakt hur mycket krypto har kvar i sina pooler.

Företaget Insamlingsrundan samlade in $ 5,4 miljoner. Kremafinans bör inte förväxlas med defi-grädden, som drabbades av flera "flash-loan-exploits" förra året, inklusive ett hack på 130 miljoner dollar i oktober.

Men händelsen är den yngsta i en serie defi -exploater som plågade sektorn i år. Förra månaden stal en hacker 20 miljoner styrningstokens av Ethereum Scaling Solution Optimism i värdet av cirka 30 miljoner dollar vid den tiden, som var avsedda för ett lån från de stora marknadsmakarna Wintermute.

Samma månad var Smart Contracts -plattformen Elrond Network Witness $ 4CION 4CHT.

Ändå bleknar denna blekning jämfört med 320 miljoner hacket av den digitala tillgångsbryggan i februari och attacken på 625 miljoner dollar på Ronin Bridge of Axie Infinite i april-den två största defi-stölden hittills.

. .

Det bidrag som Solana-baserade likviditetsprotokollkremafinans hackad för $ 8,7 miljoner är inte en ekonomisk rådgivning.