tranganhnguyenphuong
New member
** Giao thức Solana Defi Crema mất 8,8 triệu đô la trong việc khai thác **
** tl; dr: **
* Crema, một giao thức tài chính phi tập trung (DEFI) có trụ sở tại Solana, đã mất 8,8 triệu đô la trong một khai thác vào ngày 27 tháng Tư.
* Khai thác đã tận dụng lợi thế của một lỗ hổng trong giao thức cho vay của Crema cho phép những kẻ tấn công mượn nhiều sol hơn họ đã gửi.
* CRema đã được đưa ra ngoại tuyến và nhóm đang làm việc để khắc phục lỗ hổng.
** Câu chuyện đầy đủ: **
Vào ngày 27 tháng 4, Crema, một giao thức Defi có trụ sở tại Solana, đã được khai thác với giá 8,8 triệu đô la.Việc khai thác đã tận dụng lỗ hổng trong giao thức cho vay của Crema cho phép những kẻ tấn công mượn nhiều SOL hơn họ đã gửi.
Cuộc tấn công bắt đầu khi một kẻ tấn công gửi 5 triệu SOL vào nhóm cho vay của Crema.Sau đó, họ đã sử dụng một khoản vay flash để vay thêm 5 triệu SOL từ hồ bơi.Với 10 triệu SOL thuộc sở hữu của họ, kẻ tấn công sau đó đã sử dụng khoản vay tự trả cho Mint 10 triệu MSOL, một tài sản tổng hợp được chốt theo giá trị của Sol.
Kẻ tấn công sau đó đã sử dụng 10 triệu MSOL để mua lại 5 triệu SOL mà họ đã vay từ nhóm cho vay.Điều này khiến họ có lợi nhuận 5 triệu SOL, sau đó họ rút khỏi giao thức.
Việc khai thác được phát hiện bởi nhóm của Crema và giao thức đã được thực hiện ngoại tuyến ngay sau đó.Nhóm hiện đang làm việc để khắc phục lỗ hổng và sẽ bồi thường cho người dùng bị mất tiền trong khai thác.
Đây là khai thác chính thứ hai để đạt được một giao thức DEFI dựa trên Solana trong những tháng gần đây.Vào tháng 1, cây cầu Wormhole đã được khai thác với giá 320 triệu đô la.
Hệ sinh thái Solana đã phát triển nhanh chóng trong những tháng gần đây, nhưng những khai thác này làm nổi bật sự cần thiết phải bảo mật hơn trong các giao thức Defi.
** Hashtags: **
* #Solana
* #Defi
* #gian lận
* #Vulnerability
* #bảo vệ
=======================================
**Solana DeFi Protocol Crema Loses $8.8M in Exploit**
**TL;DR:**
* Crema, a Solana-based decentralized finance (DeFi) protocol, lost $8.8 million in an exploit on April 27.
* The exploit took advantage of a vulnerability in Crema's lending protocol that allowed attackers to borrow more SOL than they had deposited.
* Crema has since been taken offline and the team is working to fix the vulnerability.
**The full story:**
On April 27, Crema, a Solana-based DeFi protocol, was exploited for $8.8 million. The exploit took advantage of a vulnerability in Crema's lending protocol that allowed attackers to borrow more SOL than they had deposited.
The attack began when an attacker deposited 5 million SOL into Crema's lending pool. They then used a flash loan to borrow an additional 5 million SOL from the pool. With the 10 million SOL in their possession, the attacker then used a self-repaying loan to mint 10 million mSOL, a synthetic asset pegged to the value of SOL.
The attacker then used the 10 million mSOL to buy back the 5 million SOL they had borrowed from the lending pool. This left them with a profit of 5 million SOL, which they then withdrew from the protocol.
The exploit was discovered by Crema's team and the protocol was taken offline shortly after. The team is currently working to fix the vulnerability and will be compensating users who lost funds in the exploit.
This is the second major exploit to hit a Solana-based DeFi protocol in recent months. In January, the Wormhole bridge was exploited for $320 million.
The Solana ecosystem has been growing rapidly in recent months, but these exploits highlight the need for more security in DeFi protocols.
**Hashtags:**
* #Solana
* #Defi
* #hack
* #Vulnerability
* #security
** tl; dr: **
* Crema, một giao thức tài chính phi tập trung (DEFI) có trụ sở tại Solana, đã mất 8,8 triệu đô la trong một khai thác vào ngày 27 tháng Tư.
* Khai thác đã tận dụng lợi thế của một lỗ hổng trong giao thức cho vay của Crema cho phép những kẻ tấn công mượn nhiều sol hơn họ đã gửi.
* CRema đã được đưa ra ngoại tuyến và nhóm đang làm việc để khắc phục lỗ hổng.
** Câu chuyện đầy đủ: **
Vào ngày 27 tháng 4, Crema, một giao thức Defi có trụ sở tại Solana, đã được khai thác với giá 8,8 triệu đô la.Việc khai thác đã tận dụng lỗ hổng trong giao thức cho vay của Crema cho phép những kẻ tấn công mượn nhiều SOL hơn họ đã gửi.
Cuộc tấn công bắt đầu khi một kẻ tấn công gửi 5 triệu SOL vào nhóm cho vay của Crema.Sau đó, họ đã sử dụng một khoản vay flash để vay thêm 5 triệu SOL từ hồ bơi.Với 10 triệu SOL thuộc sở hữu của họ, kẻ tấn công sau đó đã sử dụng khoản vay tự trả cho Mint 10 triệu MSOL, một tài sản tổng hợp được chốt theo giá trị của Sol.
Kẻ tấn công sau đó đã sử dụng 10 triệu MSOL để mua lại 5 triệu SOL mà họ đã vay từ nhóm cho vay.Điều này khiến họ có lợi nhuận 5 triệu SOL, sau đó họ rút khỏi giao thức.
Việc khai thác được phát hiện bởi nhóm của Crema và giao thức đã được thực hiện ngoại tuyến ngay sau đó.Nhóm hiện đang làm việc để khắc phục lỗ hổng và sẽ bồi thường cho người dùng bị mất tiền trong khai thác.
Đây là khai thác chính thứ hai để đạt được một giao thức DEFI dựa trên Solana trong những tháng gần đây.Vào tháng 1, cây cầu Wormhole đã được khai thác với giá 320 triệu đô la.
Hệ sinh thái Solana đã phát triển nhanh chóng trong những tháng gần đây, nhưng những khai thác này làm nổi bật sự cần thiết phải bảo mật hơn trong các giao thức Defi.
** Hashtags: **
* #Solana
* #Defi
* #gian lận
* #Vulnerability
* #bảo vệ
=======================================
**Solana DeFi Protocol Crema Loses $8.8M in Exploit**
**TL;DR:**
* Crema, a Solana-based decentralized finance (DeFi) protocol, lost $8.8 million in an exploit on April 27.
* The exploit took advantage of a vulnerability in Crema's lending protocol that allowed attackers to borrow more SOL than they had deposited.
* Crema has since been taken offline and the team is working to fix the vulnerability.
**The full story:**
On April 27, Crema, a Solana-based DeFi protocol, was exploited for $8.8 million. The exploit took advantage of a vulnerability in Crema's lending protocol that allowed attackers to borrow more SOL than they had deposited.
The attack began when an attacker deposited 5 million SOL into Crema's lending pool. They then used a flash loan to borrow an additional 5 million SOL from the pool. With the 10 million SOL in their possession, the attacker then used a self-repaying loan to mint 10 million mSOL, a synthetic asset pegged to the value of SOL.
The attacker then used the 10 million mSOL to buy back the 5 million SOL they had borrowed from the lending pool. This left them with a profit of 5 million SOL, which they then withdrew from the protocol.
The exploit was discovered by Crema's team and the protocol was taken offline shortly after. The team is currently working to fix the vulnerability and will be compensating users who lost funds in the exploit.
This is the second major exploit to hit a Solana-based DeFi protocol in recent months. In January, the Wormhole bridge was exploited for $320 million.
The Solana ecosystem has been growing rapidly in recent months, but these exploits highlight the need for more security in DeFi protocols.
**Hashtags:**
* #Solana
* #Defi
* #hack
* #Vulnerability
* #security
