DeFi protokolü girişimi Crema Finance’in hacklenmesinde 8,78 milyon dolar çalındı



Merkezi olmayan finans protokolü başlatma Krema Finans Bir bilgisayar korsanının şirketten 8.78 milyon dolarlık kripto para çalmasının ardından hizmetleri geçici olarak askıya aldı.

Crema, tüccarlar ve kripto likidite sağlayıcıları için hizmetler sağlayan konsantre bir likidite protokolü veya CLMM sunar. Likidite protokolü sağlayıcıları, likit olmayan kripto para birimlerini takas etmeleri için likidite sağlayıcılarına ödüller sunarak likit olmayan pazarlara bir çözüm sunar. Şirketin temel hizmeti, merkezi olmayan ticareti yönlendirmek için artırılmış bir algoritma kullanan konsantre bir likidite piyasası yapıcısıdır.

Crema Pazar günü hack’in ayrıntılarını inceledi Twitter’dan, bilgisayar korsanının, fiyat adımı verilerini CLMM’de depolayan sahte bir “tik hesabı” oluşturarak başladığını açıklıyor. Bilgisayar korsanı daha sonra, havuzun başlatılmış onay adresini sahte hesaba yazarak Crema’nın hesaptaki sahibi doğrulamasını atlattı.

İkinci adım, bilgisayar korsanının bir sözleşme dağıttığını ve bunu, Crema’ya diğer açık pozisyonlara likidite eklemek için Solana’dan bir flaş kredi yapmak için kullandığını gördü. CLMM ile işlem ücretleri, kene hesabındaki verilere bağlıdır, ancak bu durumda, sahte veriler için orijinal işlem ücreti verilerinin yerini almıştır. Bilgisayar korsanı daha sonra sahte işlemdeki havuzdan bir ücret talep edebildi.

İstismarı bulduktan sonra Crema, tüm akıllı sözleşmeleri askıya aldı ve bilgisayar korsanının fon hareketlerini izlemek için profesyonel güvenlik enstitüleri ve ilgili kuruluşlarla yakın bir şekilde çalışıyor.

Crema, korsanın Jüpiter takas toplayıcısı aracılığıyla Solana ve USDCet’teki bakiyelere takas etmesiyle çalınan fonları izlemeyi başardı. USDCet daha sonra Uniswap merkezi olmayan kripto para birimi değişimi aracılığıyla Ethereum ile değiştirildi.

Değiştirilen fonları tutan cüzdanlar, Crema ile tüm hareketleri takip ederek tanımlandı.

Şirket, “Özellikle Crema için müreffeh bir zamanda bunun olduğunu görmek daha korkunç olamaz” dedi. “Şimdi teknik sabitleme ve fon takibi üzerinde aynı anda çalışıyoruz. Sözleşme [sic] Soruşturma tamamlandıktan ve bir çözüme kavuşturulduktan sonra sorun giderilerek yeniden başlatılacak [sic] plan yapılır.”

Şirket ayrıca, daha fazla işlem yapılmadan önce bilgisayar korsanıyla iletişim kurmaya hala açık olduğunu ve Crema’nın çalınan fonların iade edilmesinden mutlu olacağını öne sürdü.

Crema, saldırıya uğrayan ilk DeFi şirketi değil. Şimdiye kadarki en büyük DeFi hack olduğuna inanılan şeyde, Ağustos ayında finans platformu sağlayıcısı Poly Network’ten 600 milyon dolarlık kripto para çalındı.

Resim: Krema Finansmanı

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.




Kaynak : https://siliconangle.com/2022/07/04/8-78m-stolen-hack-defi-protocol-startup-crema-finance/

Yorum yapın