. Протокол Crema Finance на базе Solana остановил работу из-за атаки хакеров

Протокол Crema Finance на базе Solana остановил работу из-за атаки хакеров

Протокол Crema Finance на базе Solana остановил работу из-за атаки хакеров


Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки. 



По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн. Атака выполнена с использованием мгновенных займов на лендинговой платформе Solend. 



Специалисты рассказали, что неизвестные обнаружили уязвимость, которая позволяет вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Чтобы совершить атаку, хакеры развернули в сети Solana собственный смарт-контракт, взаимодействующий с Crema Finance.


На момент написания на предполагаемом адресе злоумышленников хранится 69 422 SOL (~$2,28 млн).



Команда Crema Finance расследует инцидент. Разработчики обещали раскрыть детали атаки и сумму ущерба позднее. 


Напомним, 24 июня хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.

По материалам: ForkLog