ข้อตกลงสภาพคล่องแบบรวมศูนย์ Crema Finance ปิดชั่วคราวในการสืบสวนของแฮกเกอร์
ในวันที่ 2 กรกฎาคมช่องโหว่ในบัญชี Ticks นำไปสู่การใช้ประโยชน์จาก Crema Finance ซึ่งเป็นข้อตกลงสภาพคล่องแบบรวมศูนย์ที่ตั้งอยู่ในโซลานาซึ่งมีมูลค่ารวม $ 8,782,446 Crema Finance ระงับแผนชั่วคราวและกำลังตรวจสอบอยู่
Crema Finance เป็นข้อตกลงสภาพคล่องแบบรวมศูนย์ที่มีประสิทธิภาพซึ่งมอบประสิทธิภาพที่ยอดเยี่ยมสำหรับผู้ค้าและผู้ให้บริการสภาพคล่อง มันใช้อัลกอริทึม Market Maker สภาพคล่องแบบรวมศูนย์ CLMM ตัวแรกบน Solana Mainnet ช่วยให้ผู้ใช้สามารถเพิ่มสภาพคล่องภายในช่วงราคาที่ระบุ Crema มุ่งมั่นที่จะกำหนดประสิทธิภาพของเงินทุนและความลึกของการซื้อขายในระบบนิเวศที่ไม่ใช่ EVM ผ่านโครงสร้างพื้นฐาน CLMM และนวัตกรรมในเครือเช่นการทำฟาร์มสภาพคล่อง NFT เราเตอร์อัจฉริยะและอื่น ๆ
ที่อยู่ Solana ของแฮกเกอร์คือ Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvy และที่อยู่ Ethereum คือ 0x8021b2962db803b73aa874030b0b42c202e8458f ซึ่งตอนนี้ถูกขึ้นบัญชีดำ
แฮกเกอร์สร้างบัญชีติ๊กต็อกปลอมซึ่งเป็นบัญชีเฉพาะที่เก็บข้อมูลติ๊กต็อกราคาใน CLMM หลังจากนั้นแฮกเกอร์จะหลีกเลี่ยงการตรวจสอบเจ้าของบัญชีโดย Crema Finance โดยการเขียนที่อยู่ระดับเริ่มต้นของพูลไปยังบัญชีปลอม
จากนั้นแฮกเกอร์ได้ปรับใช้สัญญาและใช้เพื่อรับเงินกู้ฟ้าผ่าจากโซลานาเพื่อเพิ่มสภาพคล่องของ Crema ให้กับตำแหน่งที่เปิดอื่น ๆ ใน CLMM การคำนวณต้นทุนการทำธุรกรรมส่วนใหญ่ขึ้นอยู่กับข้อมูลในบัญชีติ๊ก เป็นผลให้ข้อมูลต้นทุนการทำธุรกรรมจริงถูกแทนที่ด้วยข้อมูลปลอมแปลงดังนั้นแฮกเกอร์จึงทำการหลอกลวงโดยขอค่าธรรมเนียมจำนวนมากจากกลุ่ม
ดูเพิ่มเติมที่:Alex Atara ผู้ร่วมก่อตั้ง OpenSea จะออกเดินทางในปลายเดือนกรกฎาคม
ขณะนี้พบเงินทุนแล้วและ Crema Finance จะติดตามการเคลื่อนไหวของมันต่อไป เมื่อปัญหาได้รับการแก้ไขและการสอบสวนเสร็จสมบูรณ์สัญญาจะกลับมาทำงานต่อ บริษัท จะพัฒนาแผนเพื่อแก้ไขปัญหานี้