Протокол Crema Finance на базе Solana остановил работу из-за хакерской атаки

Новости

Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки.

По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн. Атака выполнена с использованием мгновенных займов на лендинговой платформе Solend.

Специалисты рассказали, что неизвестные обнаружили уязвимость, которая позволяет вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Чтобы совершить атаку, хакеры развернули в сети Solana собственный смарт-контракт, взаимодействующий с Crema Finance.

На момент написания на предполагаемом адресе злоумышленников хранится 69 422 SOL (~$2,28 млн).

Команда Crema Finance расследует инцидент. Разработчики обещали раскрыть детали атаки и сумму ущерба позднее.

Оцените статью
Добавить комментарий