該平台週一證實,Solana 的流動性協議 CremaFinance 本週末被利用超過 870 萬美元。
黑客攻擊是在去中心化金融平台的刻度賬戶 Crema 中被利用的。 說 在更新中。
一旦他們設法創建了假賬戶,攻擊者就能夠“繞過”例行的安全檢查,導致數百萬美元的加密貨幣被提取。
6) 在CLMM中,交易費用的計算主要依賴於tick account中的數據。 結果,真實的交易費用數據被偽造的數據取代,因此黑客通過從池中索取巨額費用來完成竊取。
— CremaFinance (@Crema_Finance) 2022 年 7 月 3 日
基於 Solana 的協議宣布暫停其服務,並指出它已在行業領先的安全服務的幫助下對漏洞利用展開調查。
“黑客通過 Jupiter 將被盜資金兌換成 69422.9SOL 和 6,497,738 USDCet。 然後 USDCet 通過 Wormhole 橋接到以太坊網絡,然後通過 Uniswap 交換到 6064ETH,”克雷瑪在推文中說。
對 Crema 的攻擊是 2022 年的數次 DeFi 攻擊之一,區塊鏈安全分析平台 Chainalysis 報告 第一季度約 97% 的加密攻擊與 DeFi 相關。
在今年迄今為止從協議中被盜的數十億美元中,有一些引人注目的損失,比如 Axie Inifinity 的 Ronin 橋上的 6.15 億美元; 來自蟲洞的 3.2 億美元搶劫案; 1.81 億美元的 Beanstalk 閃貸攻擊和 3000 萬美元的 Optimism 黑客攻擊。
跟踪站點 REKT 數據庫 顯示在過去一年中,黑客損失了超過 36 億美元,而歸還了超過 11 億美元。