Crema Finance - 翻车

约880万美元被刮走（被盗）。

Crema Finance是Solana上的集中流动性的AMM，以超发LP费的形式被掠夺数百万。

该团队在周日UTC时间04:07 宣布了这一盗窃事件，尽管攻击发生在前一天。

鉴于同样的漏洞被审计师在一个不同的函数中发现，这个函数肯定会给Crema团队留下苦涩的味道。

特别感谢：Crema Finance, PierreArowana

攻击是由于该协议的一个存储价格变动数据账户的所有者验证有问题。而这些数据则被Crema用来计算LP费用。

黑客创建了一个虚假的tick账户，使用虚假数据，并使用闪电贷向协议添加流动性。然后，他们可以提取流动性，并根据他们自己的合约数据领取他们"被拖欠"的费用。

所得款项被换成69422.9 SOL和6,497,738 USDCet（跨链到以太坊并换成ETH），并留在黑客的SOL和ETH地址中。

黑客的SOL地址：Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY

黑客的ETH地址：0x8021b2962dB803b73Aa874030B0B42c202E8458F

Crema团队已经通过Solana交易数据向黑客 伸出了 橄榄枝，提供80万美元的白帽赏金，有效期为72小时。

"致Crema黑客：你在Solana和Ethereum上的地址已经被列入黑名单，现在所有人都在关注你。从现在开始，你有72小时考虑成为白帽，并保留80万美元的赏金。并将剩余资金转回我们的合约-更新-授权地址（DR1tLcKEmiNFxF5dxgdWCANdeBMNu9FjuHur2i4vAPHV） 。否则，警方和法律部门将正式介入，将有无尽的追踪等待着你"

Bramah Systems的审计在Crema的交易函数中发现了同样的漏洞（第7页），该漏洞已被修复，但该问题也存在于领取函数中，在那里它没有被发现。

缺乏足够的验证是今年Solana其他知名攻击的根本原因。

在Wormhole事件中，错误的跨桥签名验证导致了3.26亿美元的损失，而Cashio由于对用于抵押品LP代币的不完全验证而遭受了约4800万美元的损失。

市场上的泡沫已经消失了，Crema Finance的咖啡沫还能留下么？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。