DeFiプロトコルCremaFinanceが870万ドルで悪用される
Solana上の流動性プロトコルであるCremaFinanceが、この週末に870万ドル以上の搾取を受けたことを、プラットフォームが月曜日に確認しました。
このハッキングは、分散型金融プラットフォームのティックアカウントの悪用に続くものであると、Cremaは更新で述べています。
偽のアカウントを作成することに成功すると、攻撃者は定期的なセキュリティチェックを「回避」することができ、数百万ドルの暗号の引き出しにつながった。
6) In CLMM, the calculation of transaction fees mainly relies on the data in tick account. As a result, the authentic transaction fee data was replaced by the faked data so the hacker completed the stealing by claiming a huge fee amount out from the pool.
— CremaFinance (@Crema_Finance) July 3, 2022
ソラナベースのプロトコルは、業界をリードするセキュリティサービスの協力を得て、エクスプロイトの調査を開始したことを指摘し、サービスの一時停止を発表した。
“ハッカーは盗んだ資金をジュピター経由で69422.9SOLと6,497,738 USDCetにスワップした。その後、USDCetはWormhole経由でイーサリアムネットワークにブリッジされ、その後Uniswap経由で6064ETHにスワップされました」とCremaはツイートで述べている。
Cremaへの攻撃は、2022年のいくつかのDeFi攻撃のうちの1つであり、ブロックチェーンセキュリティ分析プラットフォームChainalysisは、第1四半期内の暗号攻撃の約97%がDeFiに関連していたと報告しています。
プロトコルからこれまでに盗まれた数十億ドルの中には、Axie InifinityのRoninブリッジでの6億1500万ドル、Wormholeからの3億2000万ドルの強盗、1億8100万ドルのBeanstalkフラッシュローン攻撃、Optimismでの3000万ドルのハッキングといった知名度の高い損失があります。
追跡サイトREKT Databaseによると、過去1年間にハッカーによって36億ドル以上が失われ、11億ドル強が返還されたという。
この記事はcoinjournalを翻訳したものになります。
投資は自己責任で。
仮想を購入できる取引所
MEXC