BTC
$94,380.05
+
1.82%
ETH
$1,784.40
+
1.59%
USDT
$1.0005
+
0.04%
XRP
$2.2018
+
2.02%
BNB
$605.45
+
1.27%
SOL
$154.16
+
4.31%
USDC
$1.0001
+
0.01%
DOGE
$0.1822
+
4.88%
ADA
$0.7176
+
4.31%
TRX
$0.2433
-
0.57%
SUI
$3.7017
+
23.34%
LINK
$15.09
+
4.41%
AVAX
$22.54
+
2.05%
XLM
$0.2838
+
6.89%
LEO
$9.3253
+
0.94%
HBAR
$0.1973
+
10.09%
SHIB
$0.0₄1411
+
7.29%
TON
$3.2286
+
3.77%
BCH
$380.81
+
9.18%
LTC
$85.68
+
4.73%
Зареєструватися
Оберіть мову
Українська ukFrançais frEnglish enEspañol esPortuguês pt-brItaliano itРусский ruFilipino fil
Logo
Tecnologie
Condividi questo articolo

Solana DeFi Protocol Crema втрачає 8,8 млн доларів США через експлойт

Розробники Crema Фінанси заявили, що координують роботу з «відповідними організаціями», щоб зібрати більше інформації.

Di Shaurya Malwa
Aggiornato 9 apr 2024, 11:29 p.m. Pubblicato 4 lug 2022, 8:23 a.m. Tradotto da IA
Inverse Finance developers paused borrowing functions for users and said they were investigating the incident. (Shutterstock)
Solana protocol Crema was exploited for $8.8 million. (Shutterstock)

За словами розробників, на базі Solana протокол ліквідності Crema Фінанси було викрадено з його платформи криптовалюти на суму понад 8,78 мільйона доларів США під час атаки на вихідних. у твіті.

Crema заявила, що призупинила смарт-контракт після експлойту. Протокол дозволяє постачальникам ліквідності встановлювати конкретні цінові діапазони, додавати односторонню ліквідність і здійснювати торгівлю діапазонними замовленнями. Це створює складну та децентралізовану торгову платформу.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

«Ми тісно співпрацюємо з кількома досвідченими інститутами безпеки та відповідними організаціями, щоб відстежувати переміщення коштів хакерів», — повідомили розробники у Twitter.

Вартість Crema впала до 3 мільйонів доларів у понеділок з понад 12 мільйонів доларів у суботу після експлойту, показують дані. З моменту заснування в січні Crema досягла 1,34 мільярда доларів США.

Зловмисник почав зі створення підробленого облікового запису. Тиковий обліковий запис — це «спеціальний обліковий запис, який зберігає цінові дані в CLMM», — сказали розробники, посилаючись на протокол створення ринку Crema. Після цього зловмисник скористався командою, записавши дані на фейковий акаунт та обійшовши заходи безпеки.

Потім зловмисник використовував термінову позику для маніпулювання цінами активів у пулах ліквідності. Це, разом із введенням неправдивих даних, дозволило зловмиснику отримати «велику суму винагороди з пулу».

Флеш кредити дозволити трейдерам позичати незабезпечені кредити від кредиторів, покладаючись на розумні контракти замість третіх сторін.

Викрадені кошти були обмінені на 69422,9 Solana (SOL) і 6 497 738 USD Coin (USDC). USDC на базі Solana потім був підключений до мережі Ethereum через Wormhole і замінений на 6064 ether (ETH). У нинішніх цінах ці кошти складають понад 8,5 мільйонів доларів.

Адреса зловмисника в Ethereum , 0x8021b2962dB803b73Aa874030B0B42c202E8458F як зазначено інструментом сканування блокчейну Etherscan, не перемістили вкрадені кошти або конвертували в інші монети на момент написання, свідчать дані.


HackAttackSolanaExploits
Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.

X icon
Shaurya Malwa