分散型金融(defi)プロトコル「Crema Finance」によると、2022年7月2日に同アプリケーションがハッキングされた。
SolanafmというTwitterアカウントによると、defiプロトコルはこの攻撃で約870万ドル(約11億7640万円)を失ったという。
ソラナリキッドアプリケーションが2022年7月2日(土)に攻撃されたことを公表し、別の分散型金融(defi)プロトコルがハッカーに資金を奪われた。
「私たちのプロトコルは、先ほどハッキングに遭ったようだ。私たちは一時的にプログラムを中断し、調査している。最新情報は早急に報告する予定だ。」Crema Financeは土曜日にコメントしている。
Crema FinanceはSolanaの上に構築された集中流動性マーケットメーカー(CLMM)アルゴリズムだ。
Twitterアカウント@solanafmは、defiアプリが悪用されたことをTwitterで説明している。
「7月2日、ticksアカウントの脆弱性により、Crema Financeで総額8,782,446ドル(約11億8755万円)の不正利用が発生した。」
「我々はOttersecと共に緊密に連携し、不正利用された後に盗まれた資金の動きを解明した。」とSolanafmは付け加えた。
Ottersecはブロックチェーンの監査会社で、さまざまなブロックチェーンのスマートコントラクトやインフラを監査している。
Solanafmによると、ハッカーは6つのフラッシュローンを介して資金を吸い上げたとのこと。
また、攻撃者は盗まれた資金を回収ためにワームホールを活用した。
「現在、盗まれた資金はすべてハッカーのETHウォレットと(初期の)SOLウォレットに保管されている」と、SolanafmのTwitterスレッドは結論付けている。
OttersecもCrema Finance悪用とフラッシュローンに関するスレッドを公開している。
「フラッシュローンを利用するために、攻撃者は独自のオンチェーンプログラムを展開する必要があった」とOttersecは述べている。
「残念ながら、このプログラムは攻撃後すぐに削除されていた。」
フラッシュローンを悪用した攻撃について、Ottersecは次のように説明している。
フラッシュローンは、Cremaコントラクト上の3つの主要な命令、「DepositFixTokenType」, 「Claim」, 「WithdrawAllTokenTypes」を呼び出す。
その後攻撃者は、同量のトークンを入金してから引き出し、一方で請求命令から追加のトークンを受け取ることができる。
\無料アプリを使って/
投稿日時:
著者: CoinPartner 編集部 News_writer