Протокол Crema Finance на базе Solana остановил работу из-за атаки хакеров
Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн. Атака выполнена с использованием мгновенных займов на лендинговой платформе Solend.
@Crema_Finance was recently hacked for over $6M. Unlike previous attacks, this hacker used Solend flashloans to drain the pool. We’re working closely with the Crema team to help resolve this issue.
— OtterSec (@osec_io) July 3, 2022
In the meantime, we’ll be sharing what we know about the exploit 🧵 pic.twitter.com/5NjovZtAEb
Специалисты рассказали, что неизвестные обнаружили уязвимость, которая позволяет вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Чтобы совершить атаку, хакеры развернули в сети Solana собственный смарт-контракт, взаимодействующий с Crema Finance.
На момент написания на предполагаемом адресе злоумышленников хранится 69 422 SOL (~$2,28 млн).
Thanks 🙏 https://t.co/QbeCfSAkt7
— Henry | Crema Finance (@HenryCanFly) July 3, 2022
Команда Crema Finance расследует инцидент. Разработчики обещали раскрыть детали атаки и сумму ущерба позднее.
Напомним, 24 июня хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!