8,7 millió dollárt loptak el a Cream Finance-től, felfüggeszti tevékenységét

-

A Crema Finance decentralizált pénzügyi (defi) protokoll szerint az alkalmazást 2022. július 2-án hackelték meg.
A „Solanafm” nevű Twitter-fiók szerint a defi-protokoll mintegy 8,7 millió dollárt veszített a támadással.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!

A Crema Finance sebezhetősége miatt milliókat veszített a defi-alkalmazás – 6 villámkölcsönt hajtottak végre

Újabb defi-protokoll vesztett pénzeszközöket egy hacker miatt, a Solanára épülő likviditási alkalmazás nyilvánosságra hozta, hogy 2022. július 2-án, szombaton támadás érte.
„Figyelem” – írta szombaton a Crema Finance. „Úgy tűnik, hogy a protokollunkat most hackertámadás érte. Átmenetileg felfüggesztettük a programot és vizsgáljuk az esetet. A frissítéseket minél hamarabb megosztjuk itt.”
A Crema Finance egy koncentrált likviditású market maker (CLMM) algoritmus, amely a Solana blokkláncára épül, és a @solanafm Twitter-fiókban magyarázta el, hogy a defi app exploitot szenvedett el.
„Július 2-án a Crema Finance-en a ticks fiókban lévő sebezhetőség okozott exploitot 8.782.446 dollár értékben” – tweetelte a Solanafm.

„Az [Ottersec] mellett szorosan együttműködtünk a Crema csapatával, hogy az exploitot követően követhessük az ellopott pénzeszközök mozgását” – tette hozzá a Solanafm.

Az Ottersec egy blokkláncauditáló cég, amely különböző blokklánc-okosszerződéseket és infrastruktúrát auditál.
A Solanafm szerint a hacker a Solend protokollon „6 villámkölcsönön keresztül” szipkázta el a pénzeszközöket. A támadó a Wormhole Exchange-et is kihasználta az ellopott pénzeszközök összegyűjtéséhez.

„Jelenleg az összes ellopott pénzeszköz a hacker ETH-tárcájában és [a] kezdeti SOL-tárcában van” – zárul a Solanafm Twitter-szála.

Az Ottersec is közzétett egy szálat a Crema Finance exploitról és a villámkölcsönökről. „A flashloanok kihasználásához a támadónak saját onchain programot kellett telepítenie” – írta az Ottersec. „Sajnos ezt a programot az exploit után gyorsan leaállították”.

„A flashloan három kulcsfontosságú utasítást hív meg a Crema szerződésen: ezek a »DepositFixTokenType«, »Claim« és »WithdrawAllTokenTypes«. A támadó [ezután] képes befizetni, majd kivenni ugyanannyi tokent, miközben további tokeneket kap a claim utasításból” – tette hozzá az Ottersec.

Olvastad már? Pletykák szerint a KuCoinnak nagyon fájt a Terra összeomlása

Forrás: news.bitcoin.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


Legfrissebb bejegyzéseink

A legjobb 5 kripto, amely 2 hónap alatt hatalmas hozamot hozhat!

Vendégbejegyzés A kriptopénzpiacok új lehetőségektől hemzsegnek, amelyek rövid távon jelentős nyereséget kínálhatnak. A gondos elemzéssel öt digitális érme tűnt fel, mint potenciális éllovasok, amelyek a következő...

Az SEC elnöke, Gensler kitart a kriptoszabályozás mellett

Gary Gensler, az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) elnöke ismét hangsúlyozta a kriptotőzsdék regisztrációjának fontosságát és az értékpapírok eladásához szükséges megfelelő információk közzétételét, miközben közeleghet...

A legjobb 3 kriptopénz, amit érdemes figyelni, mivel a BTC 91.000 dollárnál jár

A Bitcoin árfolyama 91.000 dollár fölé szökött, új történelmi csúcsot (ATH) állítva fel, és több mint egy hónapnyi halmozódás után újraélesztve a stagnáló kriptopénzpiacot. Az...

A Bitget az Egyesült Királyság piacára lép, széles skáláját kínálva a tokeneknek

A Bitget, egy vezető kriptopénzváltó és Web3 vállalat hivatalosan újraindította brit weboldalát, a pénzügyi promóciós rendszernek megfelelően, ezáltal a brit felhasználók számára hozzáférést biztosítva a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.