利用漏洞迫使Crema Finance暂停服务,870万美元被盗

imtoken钱包app-官网下载|安卓和苹果安全的区块链钱 2022-07-04 imtoken钱包安卓下载

Exploit Forces Crema Finance to Temporarily Suspend Services, $8.7 Million Stolen

根据分散金融(defi)协议Crema finance,该应用程序于2022年7月2日遭到黑客攻击。一个名为“Solanafm”的推特账户称,defi协议在此次攻击中损失了约870万美元。

Crema财务漏洞导致Defi应用程序损失数百万-执行6笔Flashloans贷款

另一个defi协议因Solana liquidity应用程序披露在2022年7月2日(周六)遭到攻击而导致资金损失给黑客。

“注意,”Crema Finance在周六写道。“我们的协议似乎刚刚遭到黑客攻击。我们暂时暂停了该程序并正在调查。更新将尽快在这里共享。”

Crema Finance是一种基于Solana的集中流动性做市商(CLMM)算法,推特账户@solanafm解释了defi应用程序遭到了攻击。Solanafm在推特上写道:“7月2日,ticks账户中的一个漏洞导致Crema Finance被利用,总金额为8782446美元。”。

Solanafm补充道:“我们与Crema团队以及[Ottersec]密切合作,以打破漏洞利用后被盗资金的流动。”。Ottersec是一家区块链审计公司,审计了各种区块链智能合同和基础设施。

Solanafm说,黑客通过Solend协议上的“6笔快速贷款”挪用了资金。攻击者还利用虫洞交易所收集被盗资金。

Solanafm的推特帖子总结道:“目前,所有被盗资金都存放在黑客的ETH钱包和[最初的]SOL钱包中。”。

Ottersec还发布了一条关于Crema金融漏洞和闪电贷款的帖子。“为了利用flashloans,攻击者必须部署自己的onchain程序,”Ottersec说。“不幸的是,该程序在被利用后很快被关闭。”

Ottersec补充道:“flashloan调用Crema合同上的三个关键指令:“DepositFixTokenType”、“Claim”和“DrawallTokenTypes”。攻击者可以[然后]存款和提取相同数量的令牌,同时从索赔指令中接收额外的令牌。”。


返回列表

上一篇: 没有了

下一篇: 最后一页

相关文章

Gnox Token(Gnox)、Cardano(ADA)和Fantom(FTM)将在这里修复您麻烦的投资组合

Gnox Token(Gnox)、Cardano(ADA)和Fantom(FTM)将在这里修复您麻烦的投资组合

如果你的投资组合在最近几周遭受打击,那么你并不孤单。加密市场的大片区域最近受到了冲击,从比特币和ETH等大屏幕货币一直到数百种不同的a ...

Circle与纽约社区银行合作,由银行托管USDC准备金

Circle与纽约社区银行合作,由银行托管USDC准备金

Circle Internet Financial透露,它与美国银行控股公司纽约社区银行(NYCB)建立了美元硬币托管合作关系。根据协议,纽约市商业银行的子 ...