DeFi протокол Crema Finance остановил работу из-за атакиПротокол децентрализованной ликвидности Crema Finance на базе Solana остановил работу из-за атаки хакеров, об этом заявила команда разработчиков.
По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн с помощью связанной лендинговой платформы Solend. Атака проводилась через уязвимость в функции Flash Loans.
Неизвестные обнаружили баг, который позволял вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Для реализации атаки, хакерам пришлось развернуть собственный смарт-контракт в сети Solana.