Exploit 迫使 Crema Finance 暂停服务，被盗 8.7 万美元 – 比特币新闻

根据去中心化金融 (defi) 协议 Crema Finance，该应用程序于 2 年 2022 月 8.7 日被黑客入侵。一个名为“Solanafm”的 Twitter 账户称，defi 协议因此次攻击损失了约 XNUMX 万美元。

Crema Finance 漏洞导致 Defi App 损失数百万——执行了 6 笔闪电贷

由于 Solana 流动性应用程序披露它于 2 年 2022 月 XNUMX 日星期六遭到攻击，另一个 Defi 协议已经向黑客损失了资金。

“注意”，Crema Finance 写 星期六。 “我们的协议似乎刚刚经历了一次黑客攻击。 我们暂时中止了该计划并正在对其进行调查。 更新将尽快在此处共享。”

Crema Finance 是建立在 Solana 和 Twitter 帐户之上的集中流动性做市商 (CLMM) 算法 @solanafm 解释说 defi 应用程序遭受了攻击。 “2 月 8,782,446 日，ticks 账户中的一个漏洞导致 Crema Finance 被利用，总金额为 XNUMX 美元，”Solanafm 啾啾.

Solanafm 补充说：“我们与 [Ottersec] 一起与 Crema 团队密切合作，以打破被盗资金的动向。” Ottersec 是一家区块链审计公司，拥有 审计 各种区块链智能合约和基础设施。

Solanafm 表示，黑客通过“6 次闪贷”吸走了资金 索伦德协议. 攻击者还利用虫洞交易所收集被盗资金。

“目前，所有被盗资金都存放在黑客的 ETH 钱包和 [the] 初始 SOL 钱包，”Solanafm 的 Twitter 线程总结道。

奥特赛克也 发表了一个话题 关于 Crema Finance 漏洞利用和闪贷。 “为了利用闪贷，攻击者必须部署他们自己的链上程序，”Ottersec 说。 “不幸的是，这个程序在被利用后很快就关闭了。”

“闪电贷调用了 Crema 合约的三个关键指令：‘DepositFixTokenType’、‘Claim’和‘WithdrawAllTokenTypes’。 攻击者 [然后] 能够存入然后提取相同数量的代币，同时从索赔指令中接收额外的代币，”Ottersec 补充道。

你如何看待 Crema Finance 因 8.7 万美元的加密基金被黑？ 在下面的评论部分让我们知道您对此主题的看法。

杰米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新闻主管，也是居住在佛罗里达州的金融科技记者。 自 2011 年以来，Redman 一直是加密货币社区的活跃成员。他对比特币、开源代码和去中心化应用程序充满热情。 自 2015 年 5,700 月以来，Redman 已为 Bitcoin.com News 撰写了 XNUMX 多篇关于当今出现的破坏性协议的文章。

图像信用：Shutterstock，Pixabay，Wiki Commons