Krema FinansSolana (SOL) blok zinciri üzerine inşa edilmiş konsantre bir likidite protokolü olan , likidite rezervlerini tüketen bir flaş kredi saldırısında 8,7 milyon ABD doları değerinde kripto varlığını kaybetti.
Protokolün resmi Twitter hesabı, saldırıyı Pazar günü doğruladı ve bir soruşturma başlatırken hizmetin geçici olarak askıya alındığını duyurdu.
Crema Finance’in Twitter hesabı, “Protokolümüz az önce bir bilgisayar korsanlığı yaşamış gibi görünüyor” söz konusu. “Programı geçici olarak askıya aldık ve araştırıyoruz. Güncellemeler en kısa sürede burada paylaşılacaktır.”
Bir güncellemede, ekip açıkladı bilgisayar korsanının, fiyat adımı verilerini konsantre bir likidite piyasası yapıcısında (CLMM) depolayan özel bir hesap olan sahte bir onay hesabı oluşturarak başladığını söyledi. Daha sonra, “havuzun başlatılmış onay adresini sahte hesaba yazarak” rutin “kontrol” sürecini atlatmayı başardılar.
Bilgisayar korsanı daha sonra ödünç alma ve ödünç verme hizmetinden anında kredi vermelerine izin veren bir sözleşme kurdu. solend ve açık pozisyonlar için Crema’ya likidite ekleyin.
“CLMM’de işlem ücretlerinin hesaplanması esas olarak tick hesabındaki verilere dayanır. Sonuç olarak, gerçek işlem ücreti verilerinin yerini sahte veriler aldı, böylece bilgisayar korsanı havuzdan büyük bir ücret talep ederek çalmayı tamamladı, “Crema Finans dedi.
Solana kaşifi tarafından yapılan bir araştırmaya göre SolanaFMCrema Finance, çeşitli miktarlarda USDT, USDH Hubble Stablecoin ve ayrıca kripto sentezlerini içeren 8.78 milyon ABD Doları değerinde istismar edildi.
Bu arada proje, çalınan fonların hareketini izleyeceklerini iddia ederek bilgisayar korsanıyla bağlantılı adresleri paylaştı.
Proje, “Giderek daha fazla ilgili kuruluş bizim için değerli ipuçları sağlıyor. Ayrıca, zaman penceresi kapanmadan önce bilgisayar korsanı ile iletişime hala açığız” söz konusu.
____
Daha fazla bilgi edin:
– Harmony Hacker’a Fonların İadesi için 1 Milyon ABD Doları Ödül Sağlarken ONE Trendi Düşürüyor
– XCarnival Hacker, 1.500 ETH Ödülünü Kabul Ediyor ve Kalan ETH 1.467’yi İade Ediyor
– Axie Infinity’nin Ronin Köprüsü Hack Sonrası Yeniden Açılacak, Kilitlenen Fonlar İade Edilecek
– Osmosis DEX 5 Milyon USD karşılığında Hacklendi, Ekip Likidite Havuzlarının ‘Tamamen Boşaldığını’ Reddetti
– The Blame Game, Bored Apes’in Kurucu Ortağının Başka Bir NFT Exploit’in Ardından Uyuşmazlığı Suçlamakla Eleştirilmesiyle Başlıyor
– Hacker, 90 Kurbandan 660K USD Kripto Çalmak İçin ‘Sosyal Medya Veri Sızıntısını’ Kullandı – Polis
