根據去中心化金融(defi) 協議Crema Finance,該應用程序於2022 年7 月2 日被黑客入侵。一個名為“Solanafm”的推特賬戶稱,defi 協議因此次攻擊損失了約870 萬美元。
Crema Finance 漏洞導致Defi App 損失數百萬——執行了6 筆閃電貸
由於Solana 流動性應用程序披露它於2022 年7 月2 日星期六遭到攻擊,另一個Defi 協議已經向黑客損失了資金。
“注意”,Crema Finance 寫了 星期六。 “我們的協議似乎剛剛經歷了一次黑客攻擊。 我們暫時中止了該計劃並正在對其進行調查。 更新將盡快在此處共享。”
Crema Finance 是建立在Solana 和Twitter 帳戶之上的集中流動性做市商(CLMM) 算法 @solanafm 解釋說defi 應用程序遭受了攻擊。 “7 月2 日,ticks 賬戶中的一個漏洞導致Crema Finance 被利用,總金額為8,782,446 美元,”Solanafm 發推文.
“我們與Crema 團隊密切合作 [Ottersec] 以打破利用後被盜資金的流動,”Solanafm 補充說。 Ottersec 是一家區塊鏈審計公司,擁有 已審核 各種區塊鏈智能合約和基礎設施。
Solanafm 表示,黑客通過“6 次閃貸”吸走了資金 索倫德協議. 攻擊者還利用蟲洞交易所收集被盜資金。
“目前,所有被盜資金都存放在黑客的 以太坊 錢包和 [the] 最初的SOL 錢包,”Solanafm 的Twitter 帖子總結道。
奧特賽克也 發表了一個話題 關於Crema Finance 漏洞利用和閃貸。 “為了利用閃貸,攻擊者必須部署他們自己的鏈上程序,”Ottersec 說。 “不幸的是,這個程序在被利用後很快就關閉了。”
“閃電貸調用了Crema 合約的三個關鍵指令:’DepositFixTokenType’、’Claim’和’WithdrawAllTokenTypes’。 攻擊者是 [then] 能夠存入和提取相同數量的代幣,同時從索賠指令中接收額外的代幣,”Ottersec 補充道。
你如何看待Crema Finance 因870 萬美元的加密基金被黑?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。