Crema geliştiricileri Perşembe günü yaptığı açıklamada, Solana tabanlı likidite protokolü Crema Finance’in istismarının arkasındaki saldırganın, beyaz şapka ödülü olarak kabaca 1,68 milyon dolar tutarak 8 milyon dolardan fazla token döndürdüğünü söyledi.
Protokol, hafta sonu bir flaş kredi saldırısında platformundan çalınan 9 milyon dolardan fazla kripto paraya sahipti. Flaş krediler, tüccarların üçüncü şahıslar yerine akıllı sözleşmelere güvenerek borç verenlerden teminatsız krediler almasına olanak tanır.
Geliştiriciler bir tweet’te “Hacker, beyaz şapka ödülü olarak 45455 SOL almayı kabul etti” dedi. “Şimdi dört işlemde 6064 ETH + 23967.9 SOL alındığını onayladık.”
Geliştiriciler, saldırgandan etkilenen kullanıcılar için 48 saat içinde bir tazminat planının yayınlanacağını söyledi.
Protokol, likidite sağlayıcılarının belirli fiyat aralıkları belirlemesine, tek taraflı likidite eklemesine ve aralık emri ticareti yapmasına olanak tanır. Bu, sofistike ve merkezi olmayan bir ticaret platformu sağlar.
Saldırı, saldırganın Crema’da sahte bir onay hesabı oluşturmasını içeriyordu. Geliştiriciler, Crema’nın piyasa oluşturma protokolüne atıfta bulunarak, bir onay hesabının “CLMM’de fiyat adımı verilerini depolayan özel bir hesap” olduğunu söyledi. Bundan sonra, saldırgan verileri sahte hesaba yazarak ve güvenlik önlemlerini aşarak bir komuttan yararlandı.
Daha sonra likidite havuzlarındaki varlıkların fiyatlarını manipüle etmek için bir flaş kredi kullanıldı. Bu, yanlış veri girişleriyle birlikte, daha önce bildirildiği gibi saldırganın “havuzdan büyük bir ücret talep etmesine” izin verdi.
-
-
-
-
-
-
-
-
-
-
