Yn ôl y protocol cyllid datganoledig (defi) Crema Finance, cafodd y cais ei hacio ar 2 Gorffennaf, 2022. Mae cyfrif Twitter o’r enw “Solanafm” yn dweud bod y protocol defi wedi colli tua $8.7 miliwn o’r ymosodiad.
Bregusrwydd Cyllid Crema yn Achosi i Ap Defi Golli Miliynau - Gweithredwyd 6 Benthyciad Fflach
Mae protocol defi arall wedi colli arian i haciwr wrth i gais hylifedd Solana ddatgelu yr ymosodwyd arno ddydd Sadwrn, Gorffennaf 2, 2022.
“Sylw,” Crema Finance Ysgrifennodd ar ddydd Sadwrn. “Mae’n ymddangos bod ein protocol newydd brofi hacio. Gwnaethom atal y rhaglen dros dro ac rydym yn ymchwilio iddi. Bydd diweddariadau yn cael eu rhannu yma cyn gynted â phosibl.”
Mae Crema Finance yn algorithm gwneuthurwr marchnad hylifedd dwys (CLMM) wedi'i adeiladu ar ben Solana a'r cyfrif Twitter @solanafm eglurodd bod ap defi wedi dioddef camfanteisio. “Ar 2 Gorffennaf, achosodd bregusrwydd yn y cyfrif trogod ymelwa ar Crema Finance am gyfanswm o $8,782,446,” Solanafm tweetio.
“Fe wnaethon ni weithio’n agos gyda thîm Crema ochr yn ochr ag [Ottersec] i dorri i lawr ar symudiad yr arian a gafodd ei ddwyn yn dilyn y camfanteisio,” ychwanegodd Solanafm. Mae Ottersec yn gwmni archwilio blockchain sydd wedi harchwilio contractau smart blockchain amrywiol a seilwaith.
Mae Solanafm yn dweud bod yr haciwr wedi seiffonio'r arian trwy “6 benthyciad fflach ymlaen” y Protocol Solend. Fe wnaeth yr ymosodwr hefyd ysgogi'r Wormhole Exchange i gasglu'r arian a gafodd ei ddwyn.
“Ar hyn o bryd, mae'r holl arian sydd wedi'i ddwyn yn cael ei gadw yn yr haciwr ETH waled a [y] waled SOL cychwynnol,” daeth edefyn Twitter Solanafm i ben.
Ottersec hefyd cyhoeddi edefyn ar y camfanteisio Crema Finance a'r benthyciadau fflach. “Er mwyn defnyddio benthyciadau fflach, bu’n rhaid i’r ymosodwr ddefnyddio ei raglen onchain eu hunain,” meddai Ottersec. “Yn anffodus, caewyd y rhaglen hon yn gyflym ar ôl y camfanteisio.”
“Mae'r benthyciad fflach yn galw tri chyfarwyddiad allweddol ar y contract Crema: 'DepositFixTokenType,' 'Claim,' a 'WithdrawAllTokenTypes.' Mae’r ymosodwr [yna] yn gallu adneuo ac yna tynnu’r un faint o docynnau, wrth dderbyn tocynnau ychwanegol o’r cyfarwyddyd hawlio,” ychwanegodd Ottersec.
Beth ydych chi'n ei feddwl am Crema Finance yn cael ei hacio am $8.7 miliwn mewn arian crypto? Rhowch wybod i ni beth yw eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/