Поделиться этой статьей

Solana DeFi Protocol Crema теряет $8,8 млн из-за взлома

Разработчики Crema Финансы заявили, что координируют работу с «соответствующими организациями» для сбора дополнительной информации.

Обновлено 9 апр. 2024 г., 11:29 p.m. Опубликовано 4 июл. 2022 г., 8:23 a.m. Переведено ИИ

Inverse Finance developers paused borrowing functions for users and said they were investigating the incident. (Shutterstock) — Solana protocol Crema was exploited for $8.8 million. (Shutterstock)

По словам разработчиков, в результате атаки на платформе протокола ликвидности Crema Финансы на выходных было украдено более 8,78 млн долларов США в криптовалютах. в твите.

Crema заявила, что приостановила действие своего смарт-контракта после эксплойта. Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю по ордерам диапазона. Это делает торговую платформу сложной и децентрализованной.

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки

Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

«Мы тесно сотрудничаем с несколькими опытными институтами безопасности и соответствующими организациями, чтобы отслеживать перемещения средств хакера», — сообщили разработчики в своем твите.

Стоимость заблокированной криптовалюты Crema упала до 3 миллионов долларов в понедельник с более чем 12 миллионов долларов в субботу после инцидента.данные показываютС момента основания в январе объем торгов Crema составил 1,34 млрд долларов США.

Злоумышленник начал с создания поддельного тикового счета. Тиковый счет — это «выделенный счет, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный счет и обойдя меры безопасности.

4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022

Затем злоумышленник использовал мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула».

Кредиты наличнымиразрешить трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.

Украденные средства были обменены на 69422,9 Solana (SOL) и 6 497 738 USD Coin (USDC). Затем USDC на базе Solana был подключен к сети Ethereum через Wormhole и обменян на 6 064 эфира (ETH). Сумма этих средств составляет более 8,5 млн долларов США по текущим ценам.

Адрес Ethereum злоумышленника, 0x8021b2962dB803b73Aa874030B0B42c202E8458FСогласно данным, полученным с помощью инструмента сканирования блокчейнов Etherscan, на момент написания статьи похищенные средства не были перемещены или конвертированы в другие монеты.

Hack Attack Solana Exploits

Shaurya Malwa

Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов. У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA. Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.