SOLANA Coin anlık fiyat
Crema, istismardan sonra akıllı sözleşmesini askıya aldığını söyledi. Protokol, likidite sağlayıcılarının belirli fiyat aralıkları belirlemesine, tek taraflı likidite eklemesine ve aralık emri ticareti yapmasına olanak tanır. Bu, sofistike ve merkezi olmayan bir ticaret platformu sağlar.
Geliştiriciler bir tweet’te, “Hacker’ın fon hareketlerini izlemek için birkaç deneyimli güvenlik enstitüsü ve ilgili kuruluşla yakın bir şekilde çalışıyoruz” dedi.
Verilere göre, Crema’da kilitlenen değer, istismarın ardından Cumartesi günü 12 milyon dolardan Pazartesi günü 3 milyon dolara düştü. Crema, Ocak ayındaki başlangıcından bu yana 1.34 milyar dolarlık işlem hacmi gördü.
Saldırgan, sahte bir onay hesabı oluşturarak başladı. Geliştiriciler, Crema’nın piyasa yapıcılığı protokolüne atıfta bulunarak, bir onay hesabının “CLMM’de fiyat adımı verilerini depolayan özel bir hesap” olduğunu söyledi. Bundan sonra, saldırgan verileri sahte hesaba yazarak ve güvenlik önlemlerini atlayarak bir komuttan yararlandı.
Saldırgan daha sonra likidite havuzlarındaki varlıkların fiyatlarını manipüle etmek için bir flaş kredi kullandı. Bu, yanlış veri girişleriyle birlikte, saldırganın “havuzdan büyük bir ücret talep etmesine” izin verdi.
Flaş krediler, tüccarların üçüncü şahıslar yerine akıllı sözleşmelere güvenerek borç verenlerden teminatsız krediler almalarına olanak tanır.
Çalınan fonlar 69422.9 solana (SOL) ve 6.497.738 USD Coin (USDC) ile takas edildi. Solana tabanlı USDC daha sonra Wormhole aracılığıyla Ethereum ağına köprülendi ve 6.064 ethere (ETH) değiştirildi. Bu fonlar, cari fiyatlarla 8,5 milyon doların üzerindedir.
Verilere göre, saldırganın Ethereum adresi, 0x8021b2962dB803b73Aa874030B0B42c202E8458F, blok zinciri tarama aracı Etherscan tarafından işaretlendiği gibi, çalınan fonları hareket ettirmedi veya yazma sırasında başka paralara dönüştürmedi.