Protokol Likuiditas Terpusat Crema Finance ditutup sementara dalam penyelidikan peretasan

Pada 2 Juli, celah dalam akun ticks menyebabkan perjanjian likuiditas terpusat yang berbasis di Solana, Crema Finance, dieksploitasi dengan total $8.782.446. Crema Finance menghentikan sementara rencana tersebut dan saat ini sedang menyelidikinya.

Crema Finance adalah perjanjian likuiditas terpusat yang kuat yang memberikan kinerja superior bagi para pedagang dan penyedia likuiditas. Ini menyebarkan algoritma Pembuat Pasar Likuiditas Terpusat (CLMM) pertama di Solana mainnet, yang memungkinkan pengguna untuk menambahkan likuiditas dalam kisaran harga yang ditentukan. Crema bertujuan untuk mendefinisikan kembali efisiensi modal dan kedalaman transaksi dalam ekosistem non-EVM melalui infrastruktur CLMM dan serangkaian inovasi afiliasinya, seperti NFT Mobility Farming, Smart Router, dan banyak lagi.

Alamat Solana peretas adalah Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY, dan Ethereal adalah 0x8021b2962db803b73aa874030b0b42c202e8458f, yang semuanya sekarang masuk daftar hitam.

Peretas pertama kali membuat akun centang palsu, akun khusus yang menyimpan data centang harga di CLMM. Setelah itu, peretas menghindari verifikasi pemilik akun oleh Crema Finance dengan menulis alamat skala inisialisasi kumpulan ke akun palsu.

Selanjutnya, peretas menyebarkan kontrak dan menggunakannya untuk mendapatkan pinjaman kilat dari Solana untuk meningkatkan likuiditas Crema ke posisi terbuka lainnya. Dalam CLMM, perhitungan biaya transaksi terutama tergantung pada data dalam akun centang. Akibatnya, data biaya transaksi nyata diganti dengan data palsu, sehingga peretas menyelesaikan penipuan dengan meminta biaya besar dari kumpulan.

Lihat juga:Co-founder OpenSea Alex Athalla akan meninggalkan pekerjaannya pada akhir Juli

Dana kini telah ditemukan dan Crema Finance akan terus mengikuti pergerakannya. Setelah masalah diselesaikan, penyelidikan selesai dan kontrak akan dilanjutkan. Perusahaan kemudian akan mengembangkan rencana untuk menyelesaikan masalah ini.