La crema du protocole Solana DeFi perd 8,8 millions de dollars en exploit | Cryptomonnaie

Le Prix De Solana Poursuit Sa Tendance Haussière, Les Analystes

Le protocole de liquidité basé sur Solana Crema Finance s’est fait voler plus de 8,78 millions de dollars de crypto-monnaies sur sa plate-forme lors d’une attaque au cours du week-end, ont déclaré les développeurs dans un tweet.

Crema a déclaré avoir suspendu son contrat intelligent après l’exploit. Le protocole permet aux fournisseurs de liquidité de définir des fourchettes de prix spécifiques, d’ajouter de la liquidité unilatérale et d’effectuer des transactions d’ordre de gamme. Cela en fait une plateforme de trading sophistiquée et décentralisée.

« Nous avons travaillé en étroite collaboration avec plusieurs instituts de sécurité expérimentés et organisations compétentes pour suivre les mouvements de fonds du pirate informatique », ont déclaré les développeurs dans un tweet.

La valeur verrouillée sur Crema a plongé à 3 millions de dollars lundi contre plus de 12 millions de dollars samedi après l’exploit, selon les données. Crema a enregistré des volumes de transactions de 1,34 milliard de dollars depuis sa création en janvier.

L’attaquant a commencé par créer un faux compte tick. Un compte de tick est « un compte dédié qui stocke les données de tick de prix dans CLMM », ont déclaré les développeurs, se référant au protocole de création de marché de Crema. Après cela, l’attaquant a exploité une commande en écrivant les données sur le faux compte et en contournant les mesures de sécurité.

L’attaquant a ensuite utilisé un prêt flash pour manipuler les prix des actifs sur les pools de liquidités. Ceci, ainsi que les fausses entrées de données, ont permis à l’attaquant de réclamer « un montant énorme de frais provenant du pool ».

Les prêts flash permettent aux commerçants d’emprunter des prêts non garantis auprès de prêteurs en s’appuyant sur des contrats intelligents au lieu de tiers.

Les fonds volés ont été échangés contre 69 422,9 solana (SOL) et 6 497 738 USD Coin (USDC). L’USDC basé à Solana a ensuite été relié au réseau Ethereum via Wormhole et échangé contre 6 064 éther (ETH). Ces fonds s’élèvent à plus de 8,5 millions de dollars aux prix courants.

L’adresse Ethereum de l’attaquant, 0x8021b2962dB803b73Aa874030B0B42c202E8458F, signalée par l’outil d’analyse de la blockchain Etherscan, n’avait pas déplacé les fonds volés ou convertis en d’autres pièces au moment de l’écriture, selon les données.