Selon le protocole de financement décentralisé (defi) Crema Finance, l'application a été piratée le 2 juillet 2022. Un compte Twitter appelé "Solanafm" indique que le protocole defi a perdu environ 8.7 millions de dollars à cause de l'attaque.
La vulnérabilité de Crema Finance fait perdre des millions à l'application Defi - 6 flashloans exécutés
Un autre protocole defi a perdu des fonds au profit d'un pirate informatique alors que l'application de liquidité Solana a révélé qu'elle avait été attaquée le samedi 2 juillet 2022.
"Attention", Crema Finance écrit Samedi. « Notre protocole semble avoir connu un piratage. Nous avons temporairement suspendu le programme et enquêtons dessus. Les mises à jour seront partagées ici dès que possible.
Crema Finance est un algorithme de teneur de marché de liquidité concentrée (CLMM) construit au-dessus de Solana et du compte Twitter @solanafm a expliqué que l'application defi a subi un exploit. "Le 2 juillet, une vulnérabilité dans le compte ticks a provoqué un exploit sur Crema Finance pour un montant total de 8,782,446 XNUMX XNUMX $", Solanafm tweeté.
"Nous avons travaillé en étroite collaboration avec l'équipe de Crema aux côtés d'[Ottersec] pour décomposer le mouvement des fonds volés à la suite de l'exploit", a ajouté Solanafm. Ottersec est un cabinet d'audit blockchain qui a vérifié divers contrats intelligents et infrastructures blockchain.
Solanafm dit que le hacker a siphonné les fonds via « 6 prêts flash sur » le Protocole Solend. L'attaquant a également tiré parti du Wormhole Exchange pour rassembler les fonds volés.
"Actuellement, tous les fonds volés sont détenus dans le ETH portefeuille et [le] portefeuille SOL initial », a conclu le fil Twitter de Solanafm.
Ottersec aussi a publié un fil sur l'exploit Crema Finance et les prêts flash. "Afin d'utiliser les prêts flash, l'attaquant a dû déployer son propre programme onchain", a déclaré Ottersec. "Malheureusement, ce programme a été rapidement fermé après l'exploit."
"Le prêt flash appelle trois instructions clés sur le contrat Crema :" DepositFixTokenType", "Claim" et "WithdrawAllTokenTypes". L'attaquant est [alors] capable de déposer puis de retirer le même nombre de jetons, tout en recevant des jetons supplémentaires de l'instruction de réclamation », a ajouté Ottersec.
Que pensez-vous du piratage de Crema Finance pour 8.7 millions de dollars de fonds cryptographiques ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
- "
- 2022
- 7
- a
- A Propos
- Compte
- ajoutée
- Supplémentaire
- algorithme
- Tous
- aux côtés de
- montant
- appli
- Application
- autour
- précaution
- ci-dessous
- Bitcoin
- blockchain
- causé
- les causes
- réclamer
- fonds à capital fermé
- commentaires
- conclu
- contrat
- contrats
- Crypto
- Lecture
- Décentralisé
- Finance décentralisée
- DeFi
- déployer
- down
- échange
- expérimenté
- Exploiter
- finance
- Ferme
- Flash
- Abonnement
- De
- fonds
- obtention
- piraté
- pirate
- piratage
- ici
- HTTPS
- Infrastructure
- IT
- Juillet
- ACTIVITES
- Savoir
- Liquidité
- Prêts
- fabricant
- Marché
- million
- des millions
- mouvement
- nouvelles
- de commander
- propre
- Programme
- protocole
- vite.
- Saïd
- même
- Services
- commun
- smart
- Contrats intelligents
- SOL
- Solana
- volé
- sujet
- équipe
- La
- trois
- Tokens
- top
- Actualités
- us
- utiliser
- divers
- diverses blockchain
- vulnérabilité
- Wallet
- Quoi
- tout en
- renoncer
- travaillé