탈중앙화 금융(defi) 프로토콜 Crema Finance에 따르면 해당 애플리케이션은 2년 2022월 8.7일에 해킹당했습니다. "Solanafm"이라는 트위터 계정에 따르면 Defi 프로토콜은 공격으로 인해 약 XNUMX만 달러의 손실을 입었습니다.
Crema Finance 취약점으로 인해 Defi 앱이 수백만 달러의 손실을 입음 — 6건의 Flashloan 실행
Solana 유동성 응용 프로그램이 2년 2022월 XNUMX일 토요일에 공격을 받았다고 공개하면서 또 다른 defi 프로토콜이 해커에게 자금을 잃었습니다.
“주의”, 크레마 파이낸스 쓴 토요일에. “저희 프로토콜이 방금 해킹을 경험한 것 같습니다. 프로그램을 잠정 중단하고 조사 중에 있습니다. 업데이트는 최대한 빨리 여기에서 공유될 것입니다.”
Crema Finance는 솔라나와 트위터 계정을 기반으로 구축된 CLMM(집중 유동성 마켓 메이커) 알고리즘입니다. @solanafm DeFi 앱이 악용을 당했다고 설명했습니다. “2월 8,782,446일 진드기 계좌의 취약점으로 인해 Crema Finance에서 총 XNUMX달러에 달하는 악용이 발생했습니다.” Solanafm 트위트 된.
Solanafm은 “우리는 [Ottersec]과 함께 Crema 팀과 긴밀히 협력하여 익스플로잇 이후 훔친 자금의 이동을 분석했습니다.”라고 덧붙였습니다. Ottersec은 블록체인 감사 회사입니다. 감사 다양한 블록체인 스마트 계약 및 인프라.
Solanafm은 해커가 "6개의 플래시 대출"을 통해 자금을 빼돌렸다고 말합니다. 솔렌드 프로토콜. 공격자는 또한 Wormhole Exchange를 활용하여 훔친 자금을 모았습니다.
“현재 도난당한 모든 자금은 해커의 ETH 지갑과 초기 SOL 지갑입니다.”라고 Solanafm의 트위터 스레드는 결론지었습니다.
오터섹도 스레드를 게시했습니다 Crema Finance 익스플로잇과 플래시 대출에 대해 알아보세요. Ottersec은 “플래시론을 활용하기 위해 공격자는 자체 온체인 프로그램을 배포해야 했습니다.”라고 말했습니다. “안타깝게도 이 프로그램은 익스플로잇 이후 빠르게 종료되었습니다.”
“flashloan은 Crema 계약에서 'DepositFixTokenType', 'Claim' 및 'WithdrawAllTokenTypes'라는 세 가지 주요 지침을 호출합니다. 그런 다음 공격자는 동일한 양의 토큰을 입금하고 인출할 수 있으며 청구 명령에서 추가 토큰을 받을 수 있습니다.”라고 Ottersec은 덧붙였습니다.
Crema Finance가 암호화폐 자금 8.7만 달러를 해킹당하는 것에 대해 어떻게 생각하시나요? 아래 댓글 섹션에서 이 주제에 대해 어떻게 생각하는지 알려주세요.