De acordo com o protocolo de finanças descentralizadas (defi) Crema Finance, o aplicativo foi hackeado em 2 de julho de 2022. Uma conta no Twitter chamada “Solanafm” diz que o protocolo defi perdeu cerca de US$ 8.7 milhões com o ataque.
Vulnerabilidade do Crema Finance faz com que o aplicativo Defi perca milhões - 6 Flashloans executados
Outro protocolo defi perdeu fundos para um hacker, pois o aplicativo de liquidez Solana divulgou que foi atacado no sábado, 2 de julho de 2022.
“Atenção”, Crema Finance escreveu no sábado. “Nosso protocolo parece ter sofrido um hacking. Suspendemos temporariamente o programa e estamos investigando. As atualizações serão compartilhadas aqui o mais rápido possível.”
Crema Finance é um algoritmo de formador de mercado de liquidez concentrada (CLMM) construído sobre Solana e a conta do Twitter @solanafm explicou que o aplicativo defi sofreu um exploit. “Em 2 de julho, uma vulnerabilidade na conta de ticks causou uma exploração no Crema Finance por um valor total de US$ 8,782,446”, Solanafm twittou.
“Trabalhamos em estreita colaboração com a equipe da Crema ao lado de [Ottersec] para quebrar o movimento dos fundos roubados após a exploração”, acrescentou Solanafm. Ottersec é uma empresa de auditoria blockchain que tem auditadas vários contratos inteligentes e infraestrutura de blockchain.
Solanafm diz que o hacker desviou os fundos por meio de “6 empréstimos instantâneos” no Protocolo Solend. O invasor também aproveitou o Wormhole Exchange para coletar os fundos roubados.
“Atualmente, todos os fundos roubados são mantidos no ETH wallet e [a] carteira SOL inicial”, concluiu o tópico do Twitter de Solanafm.
Ottersec também publicou um tópico sobre o exploit da Crema Finance e os empréstimos relâmpago. “Para utilizar flashloans, o invasor teve que implantar seu próprio programa onchain”, disse Ottersec. “Infelizmente, este programa foi rapidamente fechado após a exploração.”
“O flashloan chama três instruções principais no contrato Crema: 'DepositFixTokenType', 'Claim' e 'WithdrawAllTokenTypes'. O invasor pode [então] depositar e retirar a mesma quantidade de tokens, enquanto recebe tokens adicionais da instrução de reclamação”, acrescentou Ottersec.
O que você acha da Crema Finance ser hackeada por US$ 8.7 milhões em fundos de criptomoedas? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/