وفقًا لبروتوكول التمويل اللامركزي Crema Finance ، تم اختراق التطبيق في 2 يوليو 2022. يقول حساب على Twitter يسمى
“Solanafm” إن بروتوكول التحدي خسر حوالي 8.7 مليون دولار من الهجوم.
ثغرة مالية Crema تتسبب في خسارة التطبيق للملايين – تم تنفيذ 6 Flashloans
خسر بروتوكول آخر للتحدي أموالًا لأحد المتسللين حيث كشف تطبيق السيولة الخاص بشركة Solana عن تعرضه للهجوم يوم
السبت ، 2 يوليو ، 2022.
وكتبت Crema Finance يوم السبت “انتباه”. “يبدو أن بروتوكولنا قد تعرض للتو إلى اختراق. لقد علقنا البرنامج مؤقتًا ونحقق فيه.
ستتم مشاركة التحديثات هنا في أسرع وقت ممكن “.
Crema Finance هي خوارزمية لصانع سوق السيولة المركزة (CLMM) مبنية على قمة Solana ، وأوضح حساب
Twittersolanafm أن تطبيق التحدي تعرض للاستغلال. غرد Solanafm “في الثاني من يوليو ، تسببت ثغرة أمنية في حساب
القراد في استغلال Crema Finance بمبلغ إجمالي قدره 8782.446 دولارًا”.
وأضاف سولانافم: “لقد عملنا عن كثب مع فريق Crema جنبًا إلى جنب مع [Ottersec] لكسر حركة الأموال المسروقة بعد
الاستغلال”. Ottersec هي شركة تدقيق blockchain قامت بتدقيق العديد من العقود الذكية والبنية التحتية blockchain.
يقول Solanafm أن المتسلل سرق الأموال من خلال “6 قروض سريعة على” بروتوكول Solend. استفاد المهاجم أيضًا من
Wormhole Exchange لجمع الأموال المسروقة.
وخلص موضوع Solanafm على Twitter إلى أنه “في الوقت الحالي ، يتم الاحتفاظ بجميع الأموال المسروقة في محفظة ETH
الخاصة بالمخترق و [] محفظة SOL الأولية”.
كما نشرت Ottersec موضوعًا عن استغلال Crema Finance والقروض العاجلة. قال Ottersec: “من أجل الاستفادة من
Flashloans ، كان على المهاجم نشر برنامج onchain الخاص به”. “لسوء الحظ ، تم إغلاق هذا البرنامج بسرعة بعد الاستغلال.”
“يستدعي Flashloan ثلاثة تعليمات رئيسية في عقد Crema: DepositFixTokenType و” Claim “و” WithdrawAllTokenTypes “.
يستطيع المهاجم [حينئذٍ] إيداع نفس عدد الرموز المميزة ثم سحبها ، مع تلقي رموز إضافية من المطالبة التعليمات ، “وأضاف Ottersec.