Según el protocolo de finanzas descentralizadas (defi) Crema Finance, la aplicación fue pirateada el 2 de julio de 2022. Una cuenta de Twitter llamada “Solanafm” dice que el protocolo defi perdió alrededor de $8.7 millones por el ataque.
La vulnerabilidad de Crema Finance hace que la aplicación Defi pierda millones: se ejecutaron 6 flashloans
Otro protocolo defi ha perdido fondos debido a un pirata informático, ya que la aplicación de liquidez de Solana reveló que fue atacada el sábado 2 de julio de 2022.
“Atención”, Crema Finanzas escribí en sábado. “Nuestro protocolo parece haber sufrido un hackeo. Suspendimos temporalmente el programa y lo estamos investigando. Las actualizaciones se compartirán aquí lo antes posible”.
Crema Finance es un algoritmo de creación de mercado de liquidez concentrada (CLMM) construido sobre Solana y la cuenta de Twitter. @solanafm explicó que la aplicación defi sufrió un exploit. “El 2 de julio, una vulnerabilidad en la cuenta de ticks provocó un exploit en Crema Finance por un monto total de $8,782,446”, Solanafm tuiteó.
“Trabajamos en estrecha colaboración con el equipo de Crema junto con [Ottersec] para desglosar el movimiento de los fondos robados luego del exploit”, agregó Solanafm. Ottersec es una firma de auditoría de blockchain que tiene auditado varios contratos e infraestructura inteligentes de blockchain.
Solanafm dice que el pirata informático desvió los fondos a través de “6 préstamos flash en” el Protocolo Solend. El atacante también aprovechó Wormhole Exchange para reunir los fondos robados.
“Actualmente, todos los fondos robados se mantienen en la cuenta del hacker. ETH billetera y [la] billetera SOL inicial”, concluyó el hilo de Twitter de Solanafm.
Ottersec también publicó un hilo sobre el exploit Crema Finance y los préstamos flash. “Para utilizar los préstamos flash, el atacante tuvo que implementar su propio programa en cadena”, dijo Ottersec. “Desafortunadamente, este programa se cerró rápidamente después del exploit”.
“El flashloan llama a tres instrucciones clave en el contrato de Crema: ‘DepositFixTokenType’, ‘Claim’ y ‘WithdrawAllTokenTypes’. El atacante [entonces] puede depositar y luego retirar la misma cantidad de tokens, mientras recibe tokens adicionales de la instrucción de reclamo”, agregó Ottersec.
Fuente: Canal digital bitcoinethereumnews
noticias de tu interés:
Regulador bancario panameño se muestra a favor de la tecnología Blockchain
TECNOLOGÍA Estas son las contraseñas que más utilizan los usuarios para sus cuentas en internet
Empresas necesitan líderes que dominen la tecnología en la transformación digital
