Suche
Mein Konto
Solana-pohjainen likviditeettiprotokolla CremaFinance hakkeroitu 8,7 miljoonalla dollarilla
Hakkerit tekivät ratsian CremaFinancen likviditeettipooleihin viikonloppuna ja pakottivat protokollan irrottamaan pistokkeen. Tapaus on viimeisin rikosten sarjassa, jotka ovat vaivanneet hajautettua rahoitussektoria tänä vuonna. Solana-pohjainen likviditeettiprotokolla CremaFinance on uusin DeFi (hajautettu rahoitus) -alusta, joka joutuu hakkereiden uhriksi. Ensin varoitettu CremaFinance kertoi käyttäjille lauantaina keskeyttävänsä palvelun väliaikaisesti ja tutkivansa hyväksikäyttöä, johon uskottiin tuolloin liittyvän yli 6,4 miljoonaa dollaria digitaalista omaisuutta. Tämä luku nostettiin myöhemmin yli 8,7 miljoonaan...
Solana-pohjainen likviditeettiprotokolla CremaFinance hakkeroitu 8,7 miljoonalla dollarilla
- Hacker überfielen am Wochenende die Liquiditätspools von CremaFinance und zwangen das Protokoll, den Stecker zu ziehen
- Der Vorfall ist der jüngste in einer Reihe von Exploits, die den angeschlagenen dezentralen Finanzsektor in diesem Jahr geplagt haben
Solana-pohjainen likviditeettiprotokolla CremaFinance on uusin DeFi (hajautettu rahoitus) -alusta, joka joutuu hakkereiden uhriksi.
Ensimmäinen huomioitu CremaFinance kertoi käyttäjille lauantaina keskeyttävänsä palvelun väliaikaisesti ja tutkivansa hyväksikäyttöä, johon uskottiin tuolloin liittyvän yli 6,4 miljoonan dollarin digitaaliseen omaisuuteen.
Lukua tarkistettiin myöhemmin yli 8,7 miljoonaan dollariin, Solana-lohkoketjun tutkija SolanaFM sanoi. twiittaa. Hakkeri käytti hyväkseen protokollan Tick-tilin haavoittuvuutta, CremaFinance sanoi.
Tick on erityinen tili, joka tallentaa keskitetyltä likviditeettimarkkinatekijältä (CLMM) saadut hintatiedot. DeFissä CLMM:t veloittavat tyypillisesti tapahtumamaksuja tick-tilin tietojen perusteella.
CremaFinancen tapauksessa autenttiset transaktiomaksutiedot korvattiin hakkerin väärennetyillä tiedoilla. Tämä antoi hyökkääjälle mahdollisuuden vaatia "valtavia maksuja" CremaFinancen likviditeettipoolista, mikä johti eeppisiin tappioihin.
Hakkeri käytti haitallista sopimusta ja käytti sitä aktivoimaan kuusi flash-lainaa Solanan laina-alustalta Solend lisätäkseen Creman likviditeettiä ja avatakseen heidän positioitaan, CremaFinance sanoi.
Miljoonia dollareita eri kryptovaluutoissa, mukaan lukien Tether ja Lido Staked Solana, varastettiin. Varastettuja varoja säilytetään hakkerin Ethereum- ja Solana-lompakoissa, jotka ovat sittemmin ilmoittaneet SolanaFM. CremaFinance ei ole vielä vahvistanut tarkalleen, kuinka paljon kryptoa on jäljellä sen pooleissa.
Yritys ilmoitti Se oli kerännyt 5,4 miljoonaa dollaria yksityisellä varainkeruukierroksella vain kaksi viikkoa sitten. CremaFinancea ei pidä sekoittaa DeFin Cream Financeen, joka on kärsinyt useista "flash-lainahyökkäyksistä" viime vuoden aikana, mukaan lukien 130 miljoonan dollarin hakkerointi lokakuussa.
Mutta tapaus on viimeisin DeFi-hyökkäysten sarjassa, jotka ovat vaivanneet alaa tänä vuonna. Viime kuussa hakkeri varasti 20 miljoonaa hallintotunnusta Ethereumin skaalausratkaisusta Optimism, joiden arvo oli tuolloin noin 30 miljoonaa dollaria ja jotka oli tarkoitettu lainaamaan suurelta markkinavalmistajalta Wintermute.
Samassa kuussa älykkäiden sopimusten alusta Elrond Network oli todistajana 4 miljoonaa dollaria haaroitti hajautetun vaihtonsa.
Silti nämä haalistuvat verrattuna digitaalisen omaisuuden sillan Wormhole 320 miljoonan dollarin hakkerointiin helmikuussa ja Axie Infiniten Ronin-sillalle huhtikuussa tehtyyn 625 miljoonan dollarin hyökkäykseen – kaksi suurinta DeFi-varkautta tähän mennessä.
. .
Post Solana-Based Liquidity Protocol CremaFinance Hakkeroitu 8,7 miljoonalla dollarilla ei ole taloudellista neuvontaa.