基于 Solana 的去中心化金融协议 Crema Finance 在 7 月 2 日遭到黑客攻击,据称损失了约 870 万美元!
请注意! 我们的协议似乎刚刚经历了一次黑客攻击。我们暂时中止了该项目,并正在进行调查。更新信息将尽快在这里分享。- CremaFinance
"该事件使得DeFi协议暂时暂停服务。"
Crema Finance黑客
对于初学者来说,Crema Finance是一个平台,允许其用户利用其可编程的流动性网络进行交换、挣钱和建设。
据称黑客发现了该平台的一个漏洞,并利用该漏洞通过虫洞协议获取和存储以太坊的资金。
详细来说,黑客创建了一个假的Tick账户,并规避了Crema Finance的检查。Tick账户是专门用于存储集中流动性做市商(CLMM)算法中的价格Tick数据。
然后,黑客部署了一个智能合约,从Solend快速借出一笔贷款,在Crema Finance上提供流动性。之后,由于伪造的tick账户,攻击者能够改变资金池的交易费用,并赚取了大量费用。
"Crema Finance已经联系了黑客,向他提供80万的资金返还!"
对区块链游戏感兴趣,欢迎持续关注JBB.ONE
评论
0 / 1000