Crema Finance, protokol kecairan terpusat, ditutup sementara di tengah siasatan penggodam
Pada 2 Julai, celah dalam akaun ticks menyebabkan eksploitasi Crema Finance, perjanjian kecairan terpusat yang berpusat di Solana, berjumlah $8,782,446. Crema Finance menggantung program itu buat sementara waktu dan kini sedang menyiasatnya.
Crema Finance adalah protokol kecairan terpusat yang kuat yang memberikan prestasi unggul kepada peniaga dan penyedia kecairan. Ia menggunakan algoritma Pembuat Pasaran Kecairan Berpusat (CLMM) pertama di Solana mainnet, yang membolehkan pengguna menambahkan kecairan dalam julat harga yang ditentukan. Crema bertujuan untuk mentakrifkan semula kecekapan modal dan kedalaman transaksi dalam ekosistem bukan EVM melalui infrastruktur CLMM dan pelbagai inovasi subsidiari, seperti pertanian mudah alih NFT, penghala pintar, dan banyak lagi.
Alamat Solana penggodam adalah Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY, dan alamat Ethereum adalah 0x8021b2962db803b73aa874030b0b42c202e8458f, dan mereka semua disenarai hitam.
Penggodam pertama kali membuat akaun tick palsu, akaun khusus yang menyimpan data tick harga di CLMM. Selepas itu, penggodam mengelakkan pengesahan pemilik akaun oleh Crema Finance dengan menulis alamat skala permulaan kolam ke akaun palsu.
Seterusnya, penggodam menggunakan kontrak dan menggunakannya untuk mendapatkan pinjaman kilat dari Solana untuk meningkatkan kecairan Crema ke posisi terbuka yang lain. Dalam CLMM, pengiraan kos transaksi bergantung terutamanya pada data dalam akaun yang berdetik. Akibatnya, data kos transaksi sebenar digantikan dengan data palsu, jadi penggodam menyelesaikan penipuan dengan menuntut bayaran besar dari kolam.
Lihat juga:Pengasas bersama OpenSea Alex Atala akan meninggalkan syarikat itu pada akhir bulan Julai
Dana kini telah dijumpai dan Crema Finance akan terus mengesan pergerakannya. Setelah masalah diselesaikan dan siasatan selesai, kontrak akan disambung semula. Syarikat itu kemudian akan membuat rancangan untuk mengatasi masalah tersebut.