分散型ファイナンス(defi)プロトコルのCrema Financeによると、アプリケーションは2年2022月8.7日にハッキングされました。「Solanafm」というTwitterアカウントによると、defiプロトコルは攻撃によって約XNUMX万ドルを失ったとのことです。
Crema Financeの脆弱性により、Defiアプリが数百万を失う—6つのFlashloansが実行されました
Solana流動性アプリケーションが2年2022月XNUMX日土曜日に攻撃されたことを明らかにしたため、別のdefiプロトコルがハッカーに資金を失いました。
「注意」、クレマファイナンス 書いた 土曜日。 「私たちのプロトコルは、ハッキングを経験したばかりのようです。 プログラムを一時停止し、調査中です。 更新はここでできるだけ早く共有されます。」
Crema Financeは、SolanaとTwitterアカウントの上に構築された集中流動性マーケットメーカー(CLMM)アルゴリズムです。 @solanafm defiアプリがエクスプロイトに苦しんでいると説明しました。 「2月8,782,446日、ダニアカウントの脆弱性により、CremaFinanceに合計XNUMXドルのエクスプロイトが発生しました。」Solanafm ツイート.
「私たちは[Ottersec]と一緒にCremaチームと緊密に協力して、エクスプロイト後の盗まれた資金の動きを分析しました」とSolanafm氏は付け加えました。 Ottersecは、 監査された さまざまなブロックチェーンスマートコントラクトとインフラストラクチャ。
Solanafmによると、ハッカーは「6回のフラッシュローン」で資金を吸い上げました。 Solendプロトコル。 攻撃者はまた、ワームホール取引所を利用して盗まれた資金を集めました。
「現在、盗まれた資金はすべてハッカーの所に保管されています。 ETH ウォレットと[最初のSOLウォレット]」とSolanafmのTwitterスレッドは締めくくりました。
Ottersecも スレッドを公開しました クレマファイナンスのエクスプロイトとフラッシュローンについて。 「フラッシュローンを利用するために、攻撃者は独自のオンチェーンプログラムを展開する必要がありました」とOttersec氏は述べています。 「残念ながら、このプログラムはエクスプロイトの後ですぐに終了しました。」
「フラッシュローンは、Cremaコントラクトに関するXNUMXつの重要な命令、「DepositFixTokenType」、「Claim」、および「WithdrawAllTokenTypes」を呼び出します。 攻撃者は、請求命令から追加のトークンを受け取りながら、同じ量のトークンを入金してから引き出すことができます」とOttersec氏は付け加えました。
クレマファイナンスが8.7万ドルの暗号通貨でハッキングされたことについてどう思いますか? 以下のコメントセクションで、このテーマについてどう思うか教えてください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース:https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/