根据去中心化金融 (defi) 协议 Crema Finance,该应用程序于 2 年 2022 月 8.7 日被黑客入侵。一个名为“Solanafm”的 Twitter 账户称,defi 协议因此次攻击损失了约 XNUMX 万美元。
Crema Finance 漏洞导致 Defi App 损失数百万——执行了 6 笔闪电贷
由于 Solana 流动性应用程序披露它于 2 年 2022 月 XNUMX 日星期六遭到攻击,另一个 Defi 协议已经向黑客损失了资金。
“注意”,Crema Finance 写 星期六。 “我们的协议似乎刚刚经历了一次黑客攻击。 我们暂时中止了该计划并正在对其进行调查。 更新将尽快在此处共享。”
Crema Finance 是建立在 Solana 和 Twitter 帐户之上的集中流动性做市商 (CLMM) 算法 @solanafm 解释说 defi 应用程序遭受了攻击。 “2 月 8,782,446 日,ticks 账户中的一个漏洞导致 Crema Finance 被利用,总金额为 XNUMX 美元,”Solanafm 啾啾.
Solanafm 补充说:“我们与 [Ottersec] 一起与 Crema 团队密切合作,以打破被盗资金的动向。” Ottersec 是一家区块链审计公司,拥有 审计 各种区块链智能合约和基础设施。
Solanafm 表示,黑客通过“6 次闪贷”吸走了资金 索伦德协议. 攻击者还利用虫洞交易所收集被盗资金。
“目前,所有被盗资金都存放在黑客的 ETH 钱包和 [the] 初始 SOL 钱包,”Solanafm 的 Twitter 线程总结道。
奥特赛克也 发表了一个话题 关于 Crema Finance 漏洞利用和闪贷。 “为了利用闪贷,攻击者必须部署他们自己的链上程序,”Ottersec 说。 “不幸的是,这个程序在被利用后很快就关闭了。”
“闪电贷调用了 Crema 合约的三个关键指令:‘DepositFixTokenType’、‘Claim’和‘WithdrawAllTokenTypes’。 攻击者 [然后] 能够存入然后提取相同数量的代币,同时从索赔指令中接收额外的代币,”Ottersec 补充道。
你如何看待 Crema Finance 因 8.7 万美元的加密基金被黑? 在下面的评论部分让我们知道您对此主题的看法。