7月4日信息,据CertiK安全性精英团队检测,中国北京时间2022年7月3日,Solana上的Crema Finance项目被黑客入侵,现阶段全新数据统计发觉损害约880万美金。 Crema Finance是一个创建在Solana上强劲的流动性协议书,为投资者和流动性服务提供者给予各类作用。在发觉黑客入侵后,该项目方临时结束了项目运作,以避免攻击者从平台上提取大量资产。 CertiK的分析表明,在此次黑客入侵中,攻击者根据应用Solend协议书里的6个不一样闪电贷来利用合同。基本调研说明,攻击者可以存进和获取拿来的代币,并启用了如下所示三个函数公式来完成,“DepositFixedTokenType”,“Claim”及其“WithdrawAllTokenTypes”。根据启用”Claim "函数公式,网络黑客可以得到另外的代币。