Selon le protocole de financement décentralisé (defi) Crema Finance, l'application a été piratée le 2 juillet 2022. Un compte Twitter appelé "Solanafm" indique que le protocole defi a perdu environ 8.7 millions de dollars à cause de l'attaque.
La vulnérabilité de Crema Finance fait perdre des millions à l'application Defi - 6 flashloans exécutés
Un autre protocole defi a perdu des fonds au profit d'un pirate informatique alors que l'application de liquidité Solana a révélé qu'elle avait été attaquée le samedi 2 juillet 2022.
"Attention", Crema Finance écrit Samedi. « Notre protocole semble avoir connu un piratage. Nous avons temporairement suspendu le programme et enquêtons dessus. Les mises à jour seront partagées ici dès que possible.
Crema Finance est un algorithme de teneur de marché de liquidité concentrée (CLMM) construit au-dessus de Solana et du compte Twitter @solanafm a expliqué que l'application defi a subi un exploit. "Le 2 juillet, une vulnérabilité dans le compte ticks a provoqué un exploit sur Crema Finance pour un montant total de 8,782,446 XNUMX XNUMX $", Solanafm tweeté.
"Nous avons travaillé en étroite collaboration avec l'équipe de Crema aux côtés d'[Ottersec] pour décomposer le mouvement des fonds volés à la suite de l'exploit", a ajouté Solanafm. Ottersec est un cabinet d'audit blockchain qui a vérifié divers contrats intelligents et infrastructures blockchain.
Solanafm dit que le hacker a siphonné les fonds via « 6 prêts flash sur » le Protocole Solend. L'attaquant a également tiré parti du Wormhole Exchange pour rassembler les fonds volés.
"Actuellement, tous les fonds volés sont détenus dans le ETH portefeuille et [le] portefeuille SOL initial », a conclu le fil Twitter de Solanafm.
Ottersec aussi a publié un fil sur l'exploit Crema Finance et les prêts flash. "Afin d'utiliser les prêts flash, l'attaquant a dû déployer son propre programme onchain", a déclaré Ottersec. "Malheureusement, ce programme a été rapidement fermé après l'exploit."
"Le prêt flash appelle trois instructions clés sur le contrat Crema :" DepositFixTokenType", "Claim" et "WithdrawAllTokenTypes". L'attaquant est [alors] capable de déposer puis de retirer le même nombre de jetons, tout en recevant des jetons supplémentaires de l'instruction de réclamation », a ajouté Ottersec.
Que pensez-vous du piratage de Crema Finance pour 8.7 millions de dollars de fonds cryptographiques ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/