Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки.
????????Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн. Атака выполнена с использованием мгновенных займов на лендинговой платформе Solend.
@Crema_Finance was recently hacked for over $6M. Unlike previous attacks, this hacker used Solend flashloans to drain the pool. We’re working closely with the Crema team to help resolve this issue.
— OtterSec (@osec_io) July 3, 2022
In the meantime, we’ll be sharing what we know about the exploit ???? pic.twitter.com/5NjovZtAEb
Специалисты рассказали, что неизвестные обнаружили уязвимость, которая позволяет вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Чтобы совершить атаку, хакеры развернули в сети Solana собственный смарт-контракт, взаимодействующий с Crema Finance.
На момент написания на предполагаемом адресе злоумышленников хранится 69 422 SOL (~$2,28 млн).
Thanks ???? https://t.co/QbeCfSAkt7
— Henry | Crema Finance (@HenryCanFly) July 3, 2022
Команда Crema Finance расследует инцидент. Разработчики обещали раскрыть детали атаки и сумму ущерба позднее.
Напомним, 24 июня хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.
BTC | 69789 |
ETH | 2518.35 |
EOS | 0.4371 |
XRP | 0.5155 |
LTC | 70.96 |
Актуальность 2024-11-02 05:20:06
Динамика курсов валют