Menurut protokol keuangan terdesentralisasi (defi) Crema Finance, aplikasi tersebut diretas pada 2 Juli 2022. Akun Twitter bernama “Solanafm” mengatakan protokol defi kehilangan sekitar $8.7 juta dari serangan tersebut.
Kerentanan Crema Finance Menyebabkan Aplikasi Defi Kehilangan Jutaan — 6 Flashloans Dilaksanakan
Protokol defi lainnya telah kehilangan dana oleh peretas ketika aplikasi likuiditas Solana mengungkapkan bahwa ia diserang pada hari Sabtu, 2 Juli 2022.
“Perhatian,” Crema Finance menulis Sabtu ini. “Protokol kami sepertinya baru saja mengalami peretasan. Kami menangguhkan sementara program tersebut dan sedang menyelidikinya. Pembaruan akan dibagikan di sini secepatnya.”
Crema Finance adalah algoritma pembuat pasar likuiditas terkonsentrasi (CLMM) yang dibangun di atas Solana dan akun Twitter @solanafm menjelaskan aplikasi def mengalami eksploitasi. “Pada 2 Juli, kerentanan di akun kutu menyebabkan eksploitasi di Crema Finance dengan jumlah total $8,782,446,” Solanafm tweeted.
“Kami bekerja sama dengan tim Crema bersama [Ottersec] untuk mendobrak pergerakan dana curian setelah eksploitasi tersebut,” tambah Solanafm. Ottersec adalah perusahaan audit blockchain yang memiliki diaudit berbagai kontrak pintar dan infrastruktur blockchain.
Solanafm mengatakan bahwa peretas menyedot dana melalui "6 pinjaman kilat" di Protokol Solend. Penyerang juga memanfaatkan Wormhole Exchange untuk mengumpulkan dana yang dicuri.
“Saat ini, semua dana yang dicuri disimpan di peretas ETH dompet dan dompet SOL awal,” utas Twitter Solanafm menyimpulkan.
Ottersec juga menerbitkan utas pada eksploitasi Crema Finance dan pinjaman kilat. “Untuk memanfaatkan flashloan, penyerang harus menggunakan program onchain mereka sendiri,” kata Ottersec. “Sayangnya, program ini dengan cepat ditutup setelah dieksploitasi.”
“Flashloan memanggil tiga instruksi utama pada kontrak Crema: 'DepositFixTokenType,' 'Claim,' dan 'WithdrawAllTokenTypes.' Penyerang [kemudian] dapat menyetor dan kemudian menarik jumlah token yang sama, sambil menerima token tambahan dari instruksi klaim, ”tambah Ottersec.
Apa pendapat Anda tentang Crema Finance yang diretas dengan dana crypto $8.7 juta? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporously-suspend-services-8-7-million-stolen/