Exploit 迫使 Crema Finance 暫停服務，被盜 8.7 萬美元 – 比特幣新聞

根據去中心化金融 (defi) 協議 Crema Finance，該應用程序於 2 年 2022 月 8.7 日被黑客入侵。一個名為“Solanafm”的推特賬戶稱，defi 協議因此次攻擊損失了約 XNUMX 萬美元。

Crema Finance 漏洞導致 Defi App 損失數百萬——執行了 6 筆閃電貸

由於 Solana 流動性應用程序披露它於 2 年 2022 月 XNUMX 日星期六遭到攻擊，另一個 Defi 協議已經向黑客損失了資金。

“注意”，Crema Finance 寫道： 星期六。 “我們的協議似乎剛剛經歷了一次黑客攻擊。 我們暫時中止了該計劃並正在對其進行調查。 更新將盡快在此處共享。”

Crema Finance 是建立在 Solana 和 Twitter 帳戶之上的集中流動性做市商 (CLMM) 算法 @solanafm 解釋說 defi 應用程序遭受了攻擊。 “2 月 8,782,446 日，ticks 賬戶中的一個漏洞導致 Crema Finance 被利用，總金額為 XNUMX 美元，”Solanafm 啾啾.

Solanafm 補充說：“我們與 [Ottersec] 一起與 Crema 團隊密切合作，以打破被盜資金的動向。” Ottersec 是一家區塊鏈審計公司，擁有 經審核 各種區塊鏈智能合約和基礎設施。

Solanafm 表示，黑客通過“6 次閃貸”吸走了資金 索倫德協議. 攻擊者還利用蟲洞交易所收集被盜資金。

“目前，所有被盜資金都存放在黑客的 ETH 錢包和 [the] 初始 SOL 錢包，”Solanafm 的 Twitter 線程總結道。

奧特賽克也 發表了一個話題 關於 Crema Finance 漏洞利用和閃貸。 “為了利用閃貸，攻擊者必須部署他們自己的鏈上程序，”Ottersec 說。 “不幸的是，這個程序在被利用後很快就關閉了。”

“閃電貸調用了 Crema 合約的三個關鍵指令：‘DepositFixTokenType’、‘Claim’和‘WithdrawAllTokenTypes’。 攻擊者 [然後] 能夠存入然後提取相同數量的代幣，同時從索賠指令中接收額外的代幣，”Ottersec 補充道。

你如何看待 Crema Finance 因 8.7 萬美元的加密基金被黑？ 在下面的評論部分讓我們知道您對此主題的看法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。 自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。 自 2015 年 5,700 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。

圖像信用：Shutterstock，Pixabay，Wiki Commons