DeFiプロトコルCremaFinanceが870万ドルで悪用される

Solana上の流動性プロトコルであるCremaFinanceが、この週末に870万ドル以上の搾取を受けたことを、プラットフォームが月曜日に確認しました。

このハッキングは、分散型金融プラットフォームのティックアカウントの悪用に続くものであると、Cremaは更新で述べています。

偽のアカウントを作成することに成功すると、攻撃者は定期的なセキュリティチェックを「回避」することができ、数百万ドルの暗号の引き出しにつながった。

6) In CLMM, the calculation of transaction fees mainly relies on the data in tick account. As a result, the authentic transaction fee data was replaced by the faked data so the hacker completed the stealing by claiming a huge fee amount out from the pool.

— CremaFinance (@Crema_Finance) July 3, 2022

ソラナベースのプロトコルは、業界をリードするセキュリティサービスの協力を得て、エクスプロイトの調査を開始したことを指摘し、サービスの一時停止を発表した。

“ハッカーは盗んだ資金をジュピター経由で69422.9SOLと6,497,738 USDCetにスワップした。その後、USDCetはWormhole経由でイーサリアムネットワークにブリッジされ、その後Uniswap経由で6064ETHにスワップされました」とCremaはツイートで述べている。

Cremaへの攻撃は、2022年のいくつかのDeFi攻撃のうちの1つであり、ブロックチェーンセキュリティ分析プラットフォームChainalysisは、第1四半期内の暗号攻撃の約97％がDeFiに関連していたと報告しています。

プロトコルからこれまでに盗まれた数十億ドルの中には、Axie InifinityのRoninブリッジでの6億1500万ドル、Wormholeからの3億2000万ドルの強盗、1億8100万ドルのBeanstalkフラッシュローン攻撃、Optimismでの3000万ドルのハッキングといった知名度の高い損失があります。

追跡サイトREKT Databaseによると、過去1年間にハッカーによって36億ドル以上が失われ、11億ドル強が返還されたという。

この記事はcoinjournalを翻訳したものになります。

投資は自己責任で。

仮想を購入できる取引所
MEXC

Follow me!