Laut Crema Finance, dem Protokoll für dezentrale Finanzen (defi), wurde die Anwendung am 2. Juli 2022 gehackt. Ein Twitter-Account namens „Solanafm“ sagt, dass das Defi-Protokoll durch den Angriff rund 8.7 Millionen Dollar verloren habe.
Sicherheitslücke in Crema Finance führt dazu, dass Defi-App Millionen verliert – 6 Flashloans ausgeführt
Ein weiteres Defi-Protokoll hat Gelder an einen Hacker verloren, als die Solana-Liquiditätsanwendung bekannt gab, dass es am Samstag, dem 2. Juli 2022, angegriffen wurde.
„Achtung“, Crema Finance schrieb am Samstag. „Unser Protokoll scheint gerade einen Hackerangriff erlebt zu haben. Wir haben das Programm vorübergehend ausgesetzt und untersuchen es. Updates werden hier so schnell wie möglich geteilt.“
Crema Finance ist ein Concentrated Liquidity Market Maker (CLMM)-Algorithmus, der auf Solana und dem Twitter-Konto aufbaut @solanafm erklärte, dass die Defi-App einen Exploit erlitten hat. „Am 2. Juli verursachte eine Schwachstelle im Ticks-Konto einen Exploit auf Crema Finance für einen Gesamtbetrag von 8,782,446 $“, sagte Solanafm twitterte.
„Wir haben eng mit dem Crema-Team neben [Ottersec] zusammengearbeitet, um die Bewegung der gestohlenen Gelder nach dem Exploit aufzuschlüsseln“, fügte Solanafm hinzu. Ottersec ist eine Blockchain-Prüfungsfirma, die hat geprüft verschiedene Blockchain Smart Contracts und Infrastruktur.
Solanafm sagt, dass der Hacker die Gelder über „6 Flash Loans on“ abgezogen hat Solend-Protokoll. Der Angreifer nutzte auch die Wormhole Exchange, um die gestohlenen Gelder zu sammeln.
„Derzeit befinden sich alle gestohlenen Gelder im Haus des Hackers ETH Wallet und [the] initial SOL Wallet“, schloss der Twitter-Thread von Solanafm.
Ottersec auch einen Thread veröffentlicht über den Crema Finance-Exploit und die Flash-Darlehen. „Um Flashloans zu nutzen, musste der Angreifer sein eigenes Onchain-Programm einsetzen“, sagte Ottersec. „Leider wurde dieses Programm nach dem Exploit schnell geschlossen.“
„Der Flashloan ruft drei Schlüsselanweisungen des Crema-Vertrags auf: ‚DepositFixTokenType‘, ‚Claim‘ und ‚WithdrawAllTokenTypes‘. Der Angreifer ist [dann] in der Lage, die gleiche Menge an Token einzuzahlen und wieder abzuheben, während er zusätzliche Token aus der Claim-Anweisung erhält“, fügte Ottersec hinzu.
Was halten Sie davon, dass Crema Finance für 8.7 Millionen US-Dollar an Krypto-Fonds gehackt wurde? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildkredite: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/