🔷Разработчики Crema Finance заявили, что они координируют свои действия с «соответствующими организациями» для сбора дополнительной информации.
🔷Протокол ликвидности Crema Finance, основанный на Солане, украли криптовалюты на сумму более 8,78 млн долларов в результате атаки на выходных, сообщили разработчики в твите .
Crema заявила, что приостановила действие своего смарт-контракта после эксплойта. Протокол позволяет поставщикам ликвидности устанавливать определенные диапазоны цен, добавлять одностороннюю ликвидность и проводить торговлю ордерами в диапазоне. Это создает сложную и децентрализованную торговую платформу.
«Мы тесно сотрудничаем с несколькими опытными институтами безопасности и соответствующими организациями, чтобы отслеживать движение средств хакера», — написали разработчики в Twitter.
🔷Данные показывают , что стоимость Crema упала до 3 миллионов долларов в понедельник с более чем 12 миллионов долларов в субботу после эксплойта . Объемы торгов Crema с момента ее создания в январе составили 1,34 миллиарда долларов.
🔷Злоумышленник начал с создания поддельной учетной записи Tick. Тиковый аккаунт — это «выделенный аккаунт, в котором хранятся данные ценовых тиков в CLMM», — сказали разработчики, имея в виду протокол создания рынка Crema. После этого злоумышленник воспользовался командой, записав данные на фальшивом аккаунте и обойдя меры безопасности.
4) После создания поддельной учетной записи тика хакер обошел нашу стандартную проверку владельца учетной записи тика, записав инициализированный адрес тика пула в поддельную учетную запись. Txid: https://t.co/X0IneBg9ut— CremaFinance (@Crema_Finance) 3 июля 2022 г.
🔷Затем злоумышленник использовал экспресс-кредит для манипулирования ценами на активы в пулах ликвидности. Это, наряду с вводом ложных данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула».
🔷Флэш-кредиты позволяют трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты, а не на третьих лиц.
🔷Украденные средства были обменены на 69422,9 солана ( SOL ) и монету на сумму 6 497 738 долларов США (USDC). Затем USDC на базе Соланы был подключен к сети Ethereum через червоточину и заменен на 6064 эфира ( ETH ). Эти средства составляют более 8,5 миллионов долларов США в текущих ценах.
🔷Данные показывают, что адрес злоумышленника в Ethereum, 0x8021b2962dB803b73Aa874030B0B42c202E8458F , отмеченный инструментом сканирования блокчейна Etherscan, не перемещал украденные средства и не конвертировал их в другие монеты во время записи.
🔷🔷🔷🔷🔷🔷🔷🔷🔷🔷🔷🔷
Отказ от ответственности. Д.С AIRDROP не поддерживает какой-либо контент или продукт на этой странице. Хотя мы стремимся предоставить вам всю важную информацию, которую мы могли бы получить, читатели должны провести собственное исследование, прежде чем предпринимать какие-либо действия, связанные с компанией, и нести полную ответственность за свои решения, и эта статья не может рассматриваться как совет по инвестированию.
#Finance #Crema #SOL #Соланы #Ethereum #web3 #nft #криптовалютановости #криптовалютабесплатно
