içinde

Crema Finance, 8.8 Milyon Dolarlık Saldırıya Uğradı

Solana tabanlı likidite protokolü Crema Finance geliştiricileri yayımladıkları bir tweet’te hafta sonu siber saldırıya uğradıklarını, saldırıda faydalanılan bir açık nedeniyle platformdan 8,78 milyon dolardan fazla kripto para çalındığını açıkladı.

*Crema Finance hem traderlar hem de likidite sağlayıcıları için hizmet veren bir likidite protokolüdür. Solana ana ağında, kullanıcıların belirtilen fiyat aralıklarında likidite eklemesine olanak tanıyan “konsantre” bir likidite piyasası yapıcısı (CLMM) algoritmasını kullanır.

Yetkililerin belirttiğine göre saldırgan önce sahte bir hesap oluşturdu. Geliştiriciler, [hesabın]  “CLMM’de fiyat adımı verilerini depolayan özel bir hesap” olduğunu belirtti. Daha sonra, saldırgan verileri sahte hesaba yazarak ve güvenlik önlemlerini atlayarak bir komuttan yararlandı.

Saldırgan daha sonra likidite havuzlarındaki varlıkların fiyatlarını manipüle etmek için bir “flash loan” siber saldırı çeşidinden yararlandı kullandı. Bu, yanlış veri girişleriyle birlikte, saldırganın “havuzdan büyük bir ücret talep etmesine” izin verdi.

*Flash loan attack: Flash loan attack, bir siber hırsızın, bir kredi verme protokolünden bir “flaş kredi” (bir tür teminatsız kredi verme biçimi) alıp piyasayı kendi lehlerine manipüle etmek için kullanılan bir tür DeFi saldırısıdır.

Çalınan fonlar 69.422,9 Solana (SOL) ve 6.497.738 USD Coin (USDC) ile swap edildi. Solana tabanlı USDC daha sonra Wormhole aracılığıyla Ethereum ağına köprülendi ve 6.064 ETH ile swap edildi.

Verilere göre, blok zinciri tarayıcısı Etherscan yardımıyla saldırganın Ethereum adresi belirlendi. Bu yazı hazırlandığı sırada saldırgan henüz çalınan fonları hareket ettirmedi.

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Garen Varjabetoğlu tarafından yazıldı.

Fransa'da, Nice Sophia Antipolis Üniversitesi'nde Ekonomi-Yönetim bölümünden mezun oldum. Fransızca ve İngilizce dillerine hâkimim. Bir süre özel sektörde çalıştıktan sonra, blokzinciri teknolojisiyle tanıştım ve kendimi bu alanda geliştirmekteyim.

Bitcoin Balinaları BTC Satın Almaya Devam Ediyor!

Trust Wallet Multi-coin Cüzdanı Nasıl Oluşturulur?