Төвлөрсөн бус санхүүгийн (defi) протоколын дагуу Crema Finance програмыг 2 оны 2022-р сарын 8.7-нд хакерджээ. "Solanafm" нэртэй Twitter хаягт defi протокол нь халдлагын улмаас XNUMX сая доллар алдсан гэж мэдэгджээ.
Crema Finance-ийн эмзэг байдал нь Defi програмыг сая саяар нь алдахад хүргэж байна — 6 флаш зээлийг гүйцэтгэсэн
2 оны 2022-р сарын XNUMX-ны бямба гаригт Solana хөрвөх чадварын аппликейшн халдлагад өртсөн гэж мэдэгдсэн тул өөр нэг defi протокол хакерт мөнгөө алдлаа.
"Анхаарал," Crema Finance бичсэн xагассайн өдөрт. “Манай протокол саяхан хакердуулсан бололтой. Бид хөтөлбөрийг түр зогсоож, шалгаж байна. Шинэчлэлтүүдийг энд нэн даруй хуваалцах болно."
Crema Finance бол Солана болон Твиттер данс дээр суурилсан төвлөрсөн хөрвөх чадварын зах зээлдүүлэгч (CLMM) алгоритм юм. @solanafm defi програм нь мөлжлөгт өртсөн гэж тайлбарлав. "Долдугаар сарын 2-нд хачигт дансны эмзэг байдал нь Crema Finance-д нийт 8,782,446 долларын мөлжлөг учруулсан" гэж Solanafm tweeted.
"Бид мөлжлөгийн дараа хулгайлагдсан хөрөнгийн хөдөлгөөнийг задлахын тулд [Ottersec]-ийн хамт Crema багтай нягт хамтран ажилласан" гэж Соланафм нэмж хэлэв. Ottersec бол блокчейн аудитын компани юм аудит хийсэн төрөл бүрийн блокчейн ухаалаг гэрээ, дэд бүтэц.
Solanafm хэлэхдээ, хакер "6 флаш зээл"-ээр дамжуулан мөнгө завшсан Solend протокол. Халдлага үйлдэгч мөн хулгайлагдсан мөнгөө цуглуулахын тулд өт нүхний биржийг ашигласан.
"Одоогийн байдлаар хулгайлагдсан бүх хөрөнгө хакерын мэдэлд байна ETH түрийвч болон [] анхны SOL түрийвч" гэж Solanafm-ийн твиттер хуудас дүгнэжээ.
Оттерсек бас сэдэв нийтэлсэн Crema Finance exploit болон flash зээлийн талаар. "Флаш зээлийг ашиглахын тулд халдагчид өөрсдийн onchain програмыг ашиглах шаардлагатай болсон" гэж Оттерсек хэлэв. "Харамсалтай нь энэ программыг мөлжлөгийн дараа хурдан хаасан."
"Flashloan нь Crema гэрээний 'DepositFixTokenType,' 'Claim' болон 'WithdrawAllTokenTypes' гэсэн гурван үндсэн зааварчилгааг дууддаг. Халдагч [дараа нь] нэхэмжлэлийн заавараас нэмэлт жетон хүлээн авахын зэрэгцээ ижил хэмжээний жетон байршуулж, дараа нь буцааж авах боломжтой" гэж Оттерсек нэмж хэлэв.
Crema Finance 8.7 сая долларын крипто санд хакердсан талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт энэ сэдвээр юу бодож байгаагаа бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/