ဝန်ဆောင်မှုများကို ခေတ္တဆိုင်းငံ့ရန်၊ ဒေါ်လာ 8.7 သန်း ခိုးယူခံရသော Crema Finance ကိုအသုံးချရန် Forces Crema Finance

Exploit Forces Crema Finance to Temporarily Suspend Services, $8.7 Million Stolen

ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (defi) ပရိုတိုကော Crema Finance အရ၊ အက်ပလီကေးရှင်းသည် ဇူလိုင် ၂ ရက်၊ ၂၀၂၂ ခုနှစ်တွင် ဟက်ခ်ခံခဲ့ရသည်။ “Solanafm” ဟုခေါ်သော Twitter အကောင့်တစ်ခုသည် တိုက်ခိုက်မှုကြောင့် Defi ပရိုတိုကောသည် ဒေါ်လာ ၈.၇ သန်းခန့် ဆုံးရှုံးခဲ့သည်ဟု ဆိုသည်။

Crema Finance Vulnerability သည် Defi အက်ပ်အား သန်းနှင့်ချီ၍ ဆုံးရှုံးစေသည် — Flashloans 6 ခုကို လုပ်ဆောင်ခဲ့သည်။

Solana ငွေဖြစ်လွယ်ခြင်းအက်ပလီကေးရှင်းမှ 2 ခုနှစ် ဇူလိုင်လ 2022 ရက် စနေနေ့တွင် တိုက်ခိုက်ခံရကြောင်း ထုတ်ဖော်ပြောကြားထားသောကြောင့် အခြားသော defi ပရိုတိုကောသည် ဟက်ကာတစ်ဦးထံ ရန်ပုံငွေများ ဆုံးရှုံးသွားခဲ့သည်။

"သတိထားပါ" Crema Finance ရေးသားခဲ့သည် စနေနေ့မှာ။ “ကျွန်ုပ်တို့၏ ပရိုတိုကောသည် ဟက်ကာတစ်ခု ကြုံဖူးပုံရသည်။ ကျွန်ုပ်တို့သည် အစီအစဉ်ကို ယာယီရပ်ဆိုင်းထားပြီး ၎င်းကို စုံစမ်းစစ်ဆေးလျက်ရှိသည်။ အပ်ဒိတ်များကို ဤနေရာတွင် အမြန်ဆုံး မျှဝေပါမည်။"

Crema Finance သည် Solana နှင့် Twitter အကောင့်ထိပ်တွင်တည်ဆောက်ထားသောစုစည်းငွေဖြစ်လွယ်စျေးကွက်ထုတ်လုပ်သူ (CLMM) algorithm တစ်ခုဖြစ်သည်။ @solanafm defi app သည် exploit ကို ခံစားခဲ့ရကြောင်း ရှင်းပြသည်။ "ဇူလိုင်လ 2 ရက်နေ့တွင်၊ tick အကောင့်ရှိအားနည်းချက်တစ်ခုသည် Crema Finance တွင်စုစုပေါင်းဒေါ်လာ 8,782,446 ကိုအမြတ်ထုတ်ခဲ့သည်" Solanafm Tweet.

"အမြတ်ထုတ်ပြီးနောက်ခိုးယူထားသောရန်ပုံငွေများ၏လှုပ်ရှားမှုကိုချေဖျက်ရန် Crema အဖွဲ့နှင့်ကျွန်ုပ်တို့သည် [Ottersec] နှင့်နီးကပ်စွာလုပ်ဆောင်ခဲ့သည်" ဟု Solanafm မှပြောကြားခဲ့သည်။ Ottersec သည်ရှိသော blockchain စာရင်းစစ်ကုမ္ပဏီတစ်ခုဖြစ်သည်။ စာရင်းစစ်ဆေး အမျိုးမျိုးသော blockchain စမတ်စာချုပ်များနှင့်အခြေခံအဆောက်အအုံ။

Solanafm က ဟက်ကာသည် ရန်ပုံငွေများကို “6 flash loans” မှတဆင့် သိမ်းယူသွားသည်ဟု ဆိုပါသည်။ Solend Protocol. တိုက်ခိုက်သူသည် ခိုးယူထားသော ရန်ပုံငွေများကို စုဆောင်းရန် Wormhole Exchange ကိုလည်း အသုံးချခဲ့သည်။

“လောလောဆယ်မှာ ခိုးယူထားတဲ့ ရန်ပုံငွေအားလုံးကို ဟက်ကာတွေရဲ့ သိမ်းဆည်းထားပါတယ်။ ETH ပိုက်ဆံအိတ်နှင့် [အစ] SOL ပိုက်ဆံအိတ်၊” Solanafm ၏တွစ်တာစာကြောင်းကနိဂုံးချုပ်ခဲ့သည်။

Ottersec လည်းပါပါတယ်။ စာတွဲတစ်ခုထုတ်ဝေခဲ့သည်။ Crema Finance exploit နှင့် flash ချေးငွေများ။ "flashloans များကိုအသုံးပြုရန်အတွက်၊ တိုက်ခိုက်သူသည် ၎င်းတို့၏ကိုယ်ပိုင် onchain ပရိုဂရမ်ကိုအသုံးပြုရပါမည်" ဟု Ottersec မှပြောကြားခဲ့သည်။ "ကံမကောင်းစွာဖြင့်၊ ဤပရိုဂရမ်ကို အသုံးချပြီးနောက် အမြန်ပိတ်လိုက်ပါသည်။"

“Flashloan သည် Crema စာချုပ်ပါ အဓိကညွှန်ကြားချက်သုံးချက်ကို ခေါ်ဆိုသည်- 'DepositFixTokenType၊' 'Claim' နှင့် 'WithdrawAllTokenTypes'။ တိုက်ခိုက်သူသည် တိုင်ကြားမှုညွှန်ကြားချက်မှ ထပ်လောင်းတိုကင်များကို လက်ခံရရှိစဉ်တွင် တူညီသောပမာဏကို ငွေသွင်းနိုင်ပြီး တိုကင်များကို ရုပ်သိမ်းနိုင်သည်" ဟု Ottersec က ပြောကြားခဲ့သည်။

ဒီပုံပြင်ထဲမှာ Tags

$ 8.7 သန်း, တိုက်ခိုက်သူ, Crema ဘဏ္ဍာရေး, crypto, crypto ပိုင်ဆိုင်မှုများကို, Cryptocurrency, Defy, Defi Hack, exploit, Ottersec, တို့သို့, Solana, ဆိုလာနာ (SOL), Solana ငွေဖြစ်လွယ်မှု ပရိုတိုကော, Solana ကွန်ရက်, ဗောလနဖ်, ကျေးဇူးတင်ပါတယ်

Crema Finance သည် crypto ရန်ပုံငွေတွင် $8.7 သန်းဖြင့် hack ခံရခြင်းနှင့် ပတ်သက်၍ သင်မည်သို့ထင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်များကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။

ဂျေမီ Redman

Jamie Redman သည် Bitcoin.com News တွင် သတင်းဦး ဆောင်သူဖြစ်ပြီး ဖလော်ရီဒါတွင် နေထိုင်သော ဘဏ္ဍာရေးနည်းပညာ သတင်းထောက်ဖြစ်သည်။ Redman သည် 2011 ခုနှစ်ကတည်းက cryptocurrency အသိုက်အဝန်း၏တက်ကြွသောအဖွဲ့ဝင်ဖြစ်ခဲ့သည်။ သူသည် Bitcoin၊ open-source code နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော applications များကို နှစ်သက်သည်။ 2015 ခုနှစ် စက်တင်ဘာလကတည်းက Redman သည် ယနေ့ပေါ်ပေါက်လာသော အနှောင့်အယှက်ဖြစ်စေသော ပရိုတိုကောများအကြောင်း Bitcoin.com သတင်းအတွက် ဆောင်းပါး 5,700 ကျော် ရေးသားခဲ့သည်။