Según el protocolo de finanzas descentralizadas (defi) Crema Finance, la aplicación fue pirateada el 2 de julio de 2022. Una cuenta de Twitter llamada “Solanafm” dice que el protocolo defi perdió alrededor de $8.7 millones por el ataque.
La vulnerabilidad de Crema Finance hace que la aplicación Defi pierda millones: se ejecutaron 6 flashloans
Otro protocolo defi ha perdido fondos debido a un pirata informático, ya que la aplicación de liquidez de Solana reveló que fue atacada el sábado 2 de julio de 2022.
“Atención”, Crema Finanzas escribí en sábado. “Nuestro protocolo parece haber sufrido un hackeo. Suspendimos temporalmente el programa y lo estamos investigando. Las actualizaciones se compartirán aquí lo antes posible”.
Crema Finance es un algoritmo de creación de mercado de liquidez concentrada (CLMM) construido sobre Solana y la cuenta de Twitter. @solanafm explicó que la aplicación defi sufrió un exploit. “El 2 de julio, una vulnerabilidad en la cuenta de ticks provocó un exploit en Crema Finance por un monto total de $8,782,446”, Solanafm tuiteó.
“Trabajamos en estrecha colaboración con el equipo de Crema junto con [Ottersec] para desglosar el movimiento de los fondos robados luego del exploit”, agregó Solanafm. Ottersec es una firma de auditoría de blockchain que tiene auditado varios contratos e infraestructura inteligentes de blockchain.
Solanafm dice que el pirata informático desvió los fondos a través de "6 préstamos flash en" el Protocolo Solend. El atacante también aprovechó Wormhole Exchange para reunir los fondos robados.
“Actualmente, todos los fondos robados se mantienen en la cuenta del hacker. ETH billetera y [la] billetera SOL inicial”, concluyó el hilo de Twitter de Solanafm.
Ottersec también publicó un hilo sobre el exploit Crema Finance y los préstamos flash. “Para utilizar los préstamos flash, el atacante tuvo que implementar su propio programa en cadena”, dijo Ottersec. "Desafortunadamente, este programa se cerró rápidamente después del exploit".
“El flashloan llama a tres instrucciones clave en el contrato de Crema: 'DepositFixTokenType', 'Claim' y 'WithdrawAllTokenTypes'. El atacante [entonces] puede depositar y luego retirar la misma cantidad de tokens, mientras recibe tokens adicionales de la instrucción de reclamo”, agregó Ottersec.
¿Qué piensas acerca de que Crema Finance sea pirateada por $ 8.7 millones en fondos criptográficos? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporal-suspend-services-8-7-million-stolen/