Solana DeFi Crema mất 8,8 triệu đô la trong lúc khai thác.

Các nhà phát triển của Crema Finance cho biết họ đang phối hợp với “các tổ chức có liên quan” để thu thập thêm thông tin.
Giao thức thanh khoản dựa trên Solana, Crema Finance đã có hơn 8,78 triệu đô la tiền điện tử bị đánh cắp khỏi nền tảng trong một cuộc tấn công vào cuối tuần qua, các nhà phát triển cho biết trong tweet (https://twitter.com/Crema_Finance/status/1543638844410499073).
Crema cho biết họ đã đình chỉ hợp đồng thông minh của mình sau khi khai thác. Giao thức cho phép các nhà cung cấp thanh khoản thiết lập các phạm vi giá cụ thể, thêm tính thanh khoản đơn mặt và tiến hành giao dịch lệnh theo phạm vi. Điều này tạo nên một nền tảng giao dịch tinh vi và phi tập trung.
“Chúng tôi đã hợp tác chặt chẽ với một số viện bảo mật có kinh nghiệm và các tổ chức có liên quan để theo dõi các chuyển động quỹ của tin tặc,” các nhà phát triển cho biết trong một tweet.
Giá trị bị khóa trên Crema từ hơn 12 triệu đô la vào thứ bảy đã giảm xuống 3 triệu đô la vào thứ hai sau khi được khai thác . Crema đã chứng kiến ​​khối lượng giao dịch là 1,34 tỷ đô la kể từ khi thành lập vào tháng Giêng.
Kẻ tấn công bắt đầu bằng cách tạo một tài khoản đánh dấu giả. Tài khoản đánh dấu là “tài khoản chuyên dụng lưu trữ dữ liệu đánh dấu giá trong CLMM”, các nhà phát triển cho biết, đề cập đến giao thức tạo thị trường của Crema. Sau đó, kẻ tấn công khai thác một lệnh bằng cách ghi dữ liệu vào tài khoản giả mạo và phá vỡ các biện pháp bảo mật.

Sau đó, kẻ tấn công đã sử dụng một khoản vay nhanh để thao túng giá của tài sản trên các nhóm thanh khoản. Điều này, cùng với các mục dữ liệu sai, cho phép kẻ tấn công yêu cầu “một khoản phí khổng lồ từ nhóm.”
Các khoản vay nhanh cho phép các nhà giao dịch vay các khoản vay không có bảo đảm từ những người cho vay bằng cách dựa vào các hợp đồng thông minh thay vì bên thứ ba.
Số tiền bị đánh cắp đã được đổi thành 69422,9 solana ( SOL ) và 6,497,738 USD Coin (USDC). USDC dựa trên Solana sau đó đã được bắc cầu với mạng Ethereum thông qua Wormhole và được đổi thành 6.064 ether ( ETH ). Số tiền này lên tới hơn 8,5 triệu đô la theo thời giá hiện tại.
Địa chỉ Ethereum của kẻ tấn công, 0x8021b2962dB803b73Aa874030B0B42c202E8458F được gắn cờ bởi công cụ quét blockchain Etherscan.

Nguồn: Coindesk

Các kênh truyền thông của COIN79:
Website  | Telegram Chat | Telegram Channel | Fanpage | Youtube | Twitter 
Nếu Anh em chưa có tài khoản sàn thì ủng hộ team Coin79 qua link sau nhé:
MEXC  | OKX | Bitget 

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group