基于 Solana 的去中心化金融协议 Crema Finance 在 7 月 2 日遭到黑客攻击，据称损失了约 870 万美元！

请注意! 我们的协议似乎刚刚经历了一次黑客攻击。我们暂时中止了该项目，并正在进行调查。更新信息将尽快在这里分享。- CremaFinance

"该事件使得DeFi协议暂时暂停服务。"
Crema Finance黑客
对于初学者来说，Crema Finance是一个平台，允许其用户利用其可编程的流动性网络进行交换、挣钱和建设。

据称黑客发现了该平台的一个漏洞，并利用该漏洞通过虫洞协议获取和存储以太坊的资金。

详细来说，黑客创建了一个假的Tick账户，并规避了Crema Finance的检查。Tick账户是专门用于存储集中流动性做市商（CLMM）算法中的价格Tick数据。

然后，黑客部署了一个智能合约，从Solend快速借出一笔贷款，在Crema Finance上提供流动性。之后，由于伪造的tick账户，攻击者能够改变资金池的交易费用，并赚取了大量费用。

"Crema Finance已经联系了黑客，向他提供80万的资金返还！"