დეცენტრალიზებული ფინანსების (defi) პროტოკოლის Crema Finance-ის თანახმად, აპლიკაცია გატეხილია 2 წლის 2022 ივლისს. Twitter-ის ანგარიშზე სახელწოდებით „Solanafm“ ნათქვამია, რომ დეფის პროტოკოლმა დაკარგა დაახლოებით 8.7 მილიონი დოლარი თავდასხმის შედეგად.
Crema Finance-ის დაუცველობა იწვევს Defi აპს მილიონების დაკარგვას — შესრულებული 6 Flashloans
კიდევ ერთმა დეფი პროტოკოლმა დაკარგა სახსრები ჰაკერისთვის, რადგან Solana ლიკვიდობის აპლიკაციამ გაამჟღავნა, რომ მას თავს დაესხნენ შაბათს, 2 ივლისს, 2022.
"ყურადღება," Crema Finance წერდა შაბათს. ”ჩვენი პროტოკოლი, როგორც ჩანს, ახლახან განიცადა ჰაკერების გატეხვა. ჩვენ დროებით შევაჩერეთ პროგრამა და ვიკვლევთ. განახლებები გაზიარდება აქ რაც შეიძლება მალე.”
Crema Finance არის კონცენტრირებული ლიკვიდობის ბაზრის შემქმნელი (CLMM) ალგორითმი, რომელიც აგებულია სოლანასა და Twitter-ის ანგარიშზე. @solanafm განმარტა, რომ defi აპმა განიცადა ექსპლუატაცია. „2 ივლისს, ტკიპების ანგარიშზე დაუცველობამ გამოიწვია Crema Finance-ის ექსპლოიტი, საერთო ოდენობით $8,782,446“, Solanafm. tweeted.
„ჩვენ მჭიდროდ ვთანამშრომლობდით Crema-ს გუნდთან [Ottersec]-თან ერთად, რათა შეგვეშალა მოპარული სახსრების მოძრაობა ექსპლოიტის შემდეგ“, დასძინა სოლანაფმმა. Ottersec არის ბლოკჩეინის აუდიტორული ფირმა, რომელსაც აქვს აუდიტი სხვადასხვა ბლოკჩეინის ჭკვიანი კონტრაქტები და ინფრასტრუქტურა.
Solanafm ამბობს, რომ ჰაკერმა თანხები ამოიღო "6 ფლეშ სესხის" საშუალებით სოლენდის პროტოკოლი. თავდამსხმელმა ასევე გამოიყენა Wormhole Exchange-ი მოპარული თანხების შესაგროვებლად.
„ამჟამად, ყველა მოპარული თანხები ინახება ჰაკერებში ETH საფულე და [SOL] საწყისი საფულე“, - წერს Solanafm-ის Twitter-ის თემა.
ოტერსეციც გამოაქვეყნა თემა Crema Finance-ის ექსპლოიტზე და ფლეშ სესხებზე. ”იმისთვის, რომ გამოეყენებინა ფლეშ სესხები, თავდამსხმელს უნდა გაეყენებინა საკუთარი onchain პროგრამა,” - თქვა ოტერსეკმა. ”სამწუხაროდ, ეს პროგრამა სწრაფად დაიხურა ექსპლოიტის შემდეგ.”
„Flashloan მოუწოდებს სამ ძირითად ინსტრუქციას Crema-ს კონტრაქტზე: „DepositFixTokenType“, „Claim“ და „WithdrawAllTokenTypes“. თავდამსხმელს შეუძლია [შემდეგ] შეიტანოს და შემდეგ გაიტანოს იგივე რაოდენობის ტოკენები, ხოლო მიიღოს დამატებითი ტოკენები სარჩელის ინსტრუქციიდან“, - დასძინა ოტერსეკმა.
რას ფიქრობთ Crema Finance-ის გატეხვაზე 8.7 მილიონი დოლარის კრიპტო ფონდებში? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/