Compartilhe este artigo

Solana DeFi Protocol Crema perde $ 8,8 milhões em exploração

Os desenvolvedores da Crema Finanças disseram que estão coordenando com “organizações relevantes” para coletar mais informações.

Atualizado 9 de abr. de 2024, 11:29 p.m. Publicado 4 de jul. de 2022, 8:23 a.m. Traduzido por IA

O protocolo de liquidez Crema Finanças , baseado em Solana, teve mais de US$ 8,78 milhões em criptomoedas roubadas de sua plataforma em um ataque no fim de semana, disseram os desenvolvedores em um tweet.

A Crema disse que suspendeu seu contrato inteligente após a exploração. O protocolo permite que provedores de liquidez definam faixas de preço específicas, adicionem liquidez unilateral e conduzam negociações de ordens de faixa. Isso resulta em uma plataforma de negociação sofisticada e descentralizada.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

“Estamos trabalhando em estreita colaboração com vários institutos de segurança experientes e organizações relevantes para rastrear os movimentos de fundos do hacker”, disseram os desenvolvedores em um tweet.

O valor bloqueado no Crema caiu para US$ 3 milhões na segunda-feira, de mais de US$ 12 milhões no sábado após a exploração,dados mostram. A Crema registrou volumes de negociação de US$ 1,34 bilhão desde sua criação em janeiro.

O invasor começou criando uma conta de tick falsa. Uma conta de tick é "uma conta dedicada que armazena dados de tick de preço no CLMM", disseram os desenvolvedores, referindo-se ao protocolo de criação de mercado da Crema. Depois disso, o invasor explorou um comando escrevendo os dados na conta falsa e contornando as medidas de segurança.

4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022

O invasor então usou um empréstimo rápido para manipular os preços dos ativos em pools de liquidez. Isso, junto com as entradas de dados falsas, permitiu que o invasor reivindicasse “uma quantia enorme de taxa do pool”.

Empréstimos rápidospermitir que os comerciantes tomem empréstimos sem garantia de credores, confiando em contratos inteligentes em vez de terceiros.

Os fundos roubados foram trocados por 69422,9 Solana (SOL) e 6.497.738 USD Coin (USDC). O USDC baseado em Solana foi então conectado à rede Ethereum via Wormhole e trocado para 6.064 ether (ETH). Esses fundos somam mais de US$ 8,5 milhões a preços atuais.

O endereço Ethereum do invasor, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fconforme sinalizado pela ferramenta de escaneamento de blockchain Etherscan, não havia movido os fundos roubados ou convertido para outras moedas no momento em que este artigo foi escrito, mostram os dados.

Hack Attack Solana Exploits

Shaurya Malwa

Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos.

Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.

Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.