集中流動性協議Crema Finance 在駭客事件調查中暫時關閉
資金現已找到,Crema Finance 將繼續跟踪其動向。
7 月 2 日,ticks 帳戶中的一個漏洞導致對以 Solana 為基礎的集中流動性協議 Crema Finance 不當利用,總金額為 8,782,446 美元,Crema Finance 暫時中止了該計劃,目前正在對其進行調查。
Crema Finance 是一個強大的集中流動性協議,可為交易者和流動性提供者提供卓越的性能,它在 Solana 主網上佈署第一個集中流動性做市商 (CLMM) 算法,讓用戶在指定的價格範圍內添加流動性,Crema 旨在透過其 CLMM 基礎設施和 NFT 流動性農業、智慧路由器等一系列附屬創新,重新定義non-evm 生態系統中的資本效率和交易深度。
駭客的Solana地址是Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY,以太坊地址是0x8021b2962dB803b73Aa874030B0B42c202E8458F,現在都被列入黑名單。
駭客首先創建一個虛假的tick帳戶,這是一個在 CLMM 中存儲價格tick數據的專用帳戶,之後,駭客透過將礦池初始化的tick地址寫入虛假帳戶,繞過Crema Finance對該帳戶的所有者驗證。
接下來,駭客佈署一份合約,並用它從 Solana 提供了一筆閃電貸,以將 Crema 的流動性添加到其他未平倉頭寸中,在 CLMM 中,交易費用的計算主要依賴於tick帳戶中的數據,結果,真實的交易費用數據被偽造的數據取代,因此駭客透過從礦池中索取巨額費用來完成騙局。
資金現已找到,Crema Finance 將繼續跟踪其動向,一旦問題得到解決並完成調查,合同將恢復,然後,該公司將製定一個計劃來解決該問題。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※