Secondo il protocollo di finanza decentralizzata (defi) Crema Finance, l'applicazione è stata violata il 2 luglio 2022. Un account Twitter chiamato "Solanafm" afferma che il protocollo defi ha perso circa 8.7 milioni di dollari a causa dell'attacco.
La vulnerabilità di Crema Finance fa perdere milioni all'app Defi: 6 prestiti flash eseguiti
Un altro protocollo defi ha perso fondi a causa di un hacker poiché l'applicazione di liquidità Solana ha rivelato di essere stata attaccata sabato 2 luglio 2022.
"Attenzione", Crema Finance ha scritto di sabato. “Il nostro protocollo sembra aver appena subito un hacking. Abbiamo temporaneamente sospeso il programma e stiamo indagando. Gli aggiornamenti saranno condivisi qui al più presto.
Crema Finance è un algoritmo CLMM (concentrated liquidity market maker) basato su Solana e sull'account Twitter @solanafm ha spiegato che l'app defi ha subito un exploit. "Il 2 luglio, una vulnerabilità nel conto ticks ha causato un exploit su Crema Finance per un importo totale di $ 8,782,446", Solanafm tweeted.
"Abbiamo lavorato a stretto contatto con il team Crema insieme a [Ottersec] per sventare il movimento dei fondi rubati in seguito all'exploit", ha aggiunto Solanafm. Ottersec è una società di revisione blockchain che ha sottoposto a revisione contabile vari contratti intelligenti blockchain e infrastrutture.
Solanafm afferma che l'hacker ha sottratto i fondi tramite "6 prestiti flash su" il Protocollo Solendo. L'attaccante ha anche sfruttato il Wormhole Exchange per raccogliere i fondi rubati.
“Attualmente, tutti i fondi rubati sono tenuti negli hacker ETH portafoglio e [il] portafoglio SOL iniziale", ha concluso il thread Twitter di Solanafm.
Ottersec anche pubblicato un thread sull'exploit di Crema Finance e sui prestiti lampo. "Per utilizzare i prestiti flash, l'attaccante ha dovuto implementare il proprio programma onchain", ha affermato Ottersec. "Purtroppo, questo programma è stato rapidamente chiuso dopo l'exploit."
"Il prestito flash chiama tre istruzioni chiave sul contratto Crema: 'DepositFixTokenType', 'Claim' e 'WithdrawAllTokenTypes.' L'attaccante è [quindi] in grado di depositare e quindi ritirare la stessa quantità di token, ricevendo al contempo token aggiuntivi dalle istruzioni di richiesta", ha aggiunto Ottersec.
Cosa ne pensi dell'hacking di Crema Finance per 8.7 milioni di dollari in fondi crittografici? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/