ອີງຕາມອົງການການເງິນແບບກະແຈກກະຈາຍ (defi) ອະນຸສັນຍາ Crema Finance, ຄໍາຮ້ອງສະຫມັກໄດ້ຖືກ hacked ໃນວັນທີ 2 ເດືອນກໍລະກົດ, 2022. ບັນຊີ Twitter ທີ່ມີຊື່ “Solanafm” ກ່າວວ່າອະນຸສັນຍາ defi ໄດ້ສູນເສຍປະມານ 8.7 ລ້ານໂດລາຈາກການໂຈມຕີ.
ຊ່ອງໂຫວ່ດ້ານການເງິນ Crema ເຮັດໃຫ້ແອັບ Defi ສູນເສຍລ້ານ - 6 Flashloans ຖືກປະຕິບັດ
ໂປໂຕຄອນ defi ອີກອັນໜຶ່ງໄດ້ສູນເສຍເງິນໃຫ້ກັບແຮກເກີ ໃນຂະນະທີ່ແອັບພລິເຄຊັນສະພາບຄ່ອງຂອງ Solana ເປີດເຜີຍວ່າມັນຖືກໂຈມຕີໃນວັນເສົາທີ 2 ກໍລະກົດ 2022.
"ເອົາໃຈໃສ່," Crema Finance ຂຽນ ໃນວັນເສົາ. “ໂປໂຕຄອນຂອງພວກເຮົາເບິ່ງຄືວ່າໄດ້ປະສົບກັບການ hacking. ພວກເຮົາໂຈະໂຄງການຊົ່ວຄາວ ແລະກຳລັງສືບສວນມັນ. ການອັບເດດຈະຖືກແບ່ງປັນຢູ່ທີ່ນີ້ ASAP.”
Crema Finance ເປັນຜູ້ຜະລິດຕະຫຼາດສະພາບຄ່ອງທີ່ເຂັ້ມຂຸ້ນ (CLMM) algorithm ທີ່ສ້າງຂຶ້ນຢູ່ເທິງສຸດຂອງ Solana ແລະບັນຊີ Twitter @solanafm ອະທິບາຍວ່າແອັບ defi ປະສົບກັບການຂູດຮີດ. "ໃນວັນທີ 2 ເດືອນກໍລະກົດ, ຊ່ອງໂຫວ່ໃນບັນຊີຫມາຍຕິກເຮັດໃຫ້ເກີດການຂູດຮີດ Crema Finance ສໍາລັບຈໍານວນເງິນທັງຫມົດ $ 8,782,446," Solanafm tweeted.
"ພວກເຮົາໄດ້ເຮັດວຽກຢ່າງໃກ້ຊິດກັບທີມງານ Crema ຄຽງຄູ່ກັບ [Ottersec] ເພື່ອທໍາລາຍການເຄື່ອນໄຫວຂອງກອງທຶນທີ່ຖືກລັກຫຼັງຈາກການຂູດຮີດ," Solanafm ກ່າວຕື່ມວ່າ. Ottersec ແມ່ນບໍລິສັດກວດສອບບັນຊີ blockchain ທີ່ມີ ກວດສອບ ສັນຍາສະຫມາດ blockchain ຕ່າງໆແລະໂຄງສ້າງພື້ນຖານ.
Solanafm ເວົ້າວ່າແຮກເກີໄດ້ເກັບກໍາທຶນໂດຍຜ່ານ "6 flash loans ສຸດ" ໄດ້ ໂປໂຕຄອນ Solend. ຜູ້ໂຈມຕີຍັງໄດ້ນຳໃຊ້ Wormhole Exchange ເພື່ອຮວບຮວມເງິນທີ່ຖືກລັກ.
“ປະຈຸບັນ, ເງິນທີ່ຖືກລັກທັງໝົດແມ່ນຖືກເກັບຢູ່ໃນພວກແຮກເກີ ETH wallet ແລະ [the] wallet SOL ເບື້ອງຕົ້ນ,” ກະທູ້ Twitter ຂອງ Solanafm ສະຫຼຸບ.
Ottersec ຍັງ ເຜີຍແຜ່ຫົວຂໍ້ ກ່ຽວກັບການຂຸດຄົ້ນ Crema Finance ແລະເງິນກູ້ Flash. "ເພື່ອນໍາໃຊ້ flashloans, ຜູ້ໂຈມຕີຕ້ອງໃຊ້ໂຄງການ onchain ຂອງຕົນເອງ," Ottersec ເວົ້າ. "ຫນ້າເສຍດາຍ, ໂຄງການນີ້ຖືກປິດຢ່າງໄວວາຫຼັງຈາກການຂຸດຄົ້ນ."
"Flashloan ເອີ້ນສາມຄໍາແນະນໍາທີ່ສໍາຄັນກ່ຽວກັບສັນຍາ Crema: 'DepositFixTokenType,' 'Claim,' ແລະ 'WithdrawAllTokenTypes.' ຜູ້ໂຈມຕີສາມາດຝາກເງິນໄດ້ ແລະຫຼັງຈາກນັ້ນຖອນໂຕເຄນໃນຈໍານວນດຽວກັນ, ໃນຂະນະທີ່ໄດ້ຮັບໂທເຄັນເພີ່ມເຕີມຈາກຄໍາແນະນໍາການຮຽກຮ້ອງ,” Ottersec ກ່າວຕື່ມວ່າ.
ທ່ານຄິດແນວໃດກ່ຽວກັບ Crema Finance ຖືກແຮັກດ້ວຍເງິນ 8.7 ລ້ານໂດລາໃນ crypto? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/