huutububba123
New member
** Khai thác tài chính Crema trả lại $ 8M trong ETH, SOL, Kế hoạch bồi thường sắp tới **
Nhóm tài chính Crema đã xác nhận rằng việc khai thác giao thức của nó đã trả lại 8 triệu đô la trong ETH và SOL.Nhóm nghiên cứu cho biết trong một tweet rằng tin tặc đã đồng ý lấy 45.455 Sol làm tiền thưởng mũ trắng.Các nhà phát triển cho biết một kế hoạch bồi thường sẽ được phát hành sau 48 giờ cho người dùng bị ảnh hưởng bởi kẻ tấn công.
Crema Finance là một trao đổi phi tập trung (DEX) cho phép người dùng giao dịch nhiều loại tiền điện tử.Giao thức sử dụng mô hình nhóm thanh khoản, có nghĩa là người dùng có thể cung cấp thanh khoản cho nhóm và kiếm phí cho các giao dịch.
Việc khai thác liên quan đến kẻ tấn công tạo ra một tài khoản đánh dấu giả trên crema.Tài khoản Tick là một tài khoản chuyên dụng lưu trữ dữ liệu đánh dấu giá trong CLMM, giao thức tạo thị trường của CREMA.Kẻ tấn công đã khai thác một lệnh bằng cách viết dữ liệu trên tài khoản giả và phá vỡ các biện pháp bảo mật.
Một khoản vay flash sau đó đã được sử dụng để thao túng giá tài sản trên các nhóm thanh khoản.Điều này, cùng với các mục dữ liệu sai, cho phép kẻ tấn công yêu cầu một khoản phí lớn từ nhóm, như đã báo cáo trước đây.
Việc khai thác được phát hiện vào ngày 8 tháng 2 và nhóm đã thực hiện các bước để giảm thiểu tác động.Nhóm cũng đã nói rằng họ đang thực hiện kế hoạch bồi thường cho người dùng bị mất tiền trong khai thác.
Trong khi đó, nhóm Crema đang kêu gọi người dùng cảnh giác và chỉ sử dụng DEXS đáng tin cậy.
**Những bài viết liên quan:**
* [CREMA Finance khai thác trả lại $ 8M trong ETH, SOL] (https://decrypt.co/92849/crema-finance-exploiter-returns-8m-in-eth-sol)
* [CRema Finance khai thác: Cách nó xảy ra và những gì tiếp theo] (https://www.coindesk.com/markets/2022/02/09/crema-finance-exploit-how-it-happened-and-whats-next/)
* [CRema Finance khai thác trả lại $ 8M trong ETH, SOL: Kế hoạch bồi thường sắp tới] (https://finance.yahoo.com/news/crema-finance-exploiter-returns-8M-162922404.html)
=======================================
**Crema Finance Exploiter Returns $8M in ETH, SOL, Compensation Plan Coming**
The Crema Finance team has confirmed that the exploiter of its protocol has returned $8 million in ETH and SOL. The team said in a tweet that the hacker agreed to take 45,455 SOL as the white hat bounty. The developers said a compensation plan will be released in 48 hours for users affected by the attacker.
Crema Finance is a decentralized exchange (DEX) that allows users to trade a variety of cryptocurrencies. The protocol uses a liquidity pool model, which means that users can provide liquidity to the pool and earn fees on trades.
The exploit involved the attacker creating a fake tick account on Crema. A tick account is a dedicated account that stores price tick data in CLMM, Crema's market-making protocol. The attacker exploited a command by writing the data on the fake account and circumventing security measures.
A flash loan was then used to manipulate the prices of assets on liquidity pools. This, along with the false data entries, allowed the attacker to claim “a huge fee amount out from the pool,” as previously reported.
The exploit was discovered on February 8, and the team has since taken steps to mitigate the impact. The team has also said that it is working on a plan to compensate users who lost funds in the exploit.
In the meantime, the Crema team is urging users to be vigilant and to only use trusted DEXs.
**Related Articles:**
* [Crema Finance Exploiter Returns $8M in ETH, SOL](https://decrypt.co/92849/crema-finance-exploiter-returns-8m-in-eth-sol)
* [Crema Finance Exploit: How It Happened and What's Next](https://www.coindesk.com/markets/2022/02/09/crema-finance-exploit-how-it-happened-and-whats-next/)
* [Crema Finance Exploiter Returns $8M in ETH, SOL: Compensation Plan Coming](https://finance.yahoo.com/news/crema-finance-exploiter-returns-8m-162922404.html)
Nhóm tài chính Crema đã xác nhận rằng việc khai thác giao thức của nó đã trả lại 8 triệu đô la trong ETH và SOL.Nhóm nghiên cứu cho biết trong một tweet rằng tin tặc đã đồng ý lấy 45.455 Sol làm tiền thưởng mũ trắng.Các nhà phát triển cho biết một kế hoạch bồi thường sẽ được phát hành sau 48 giờ cho người dùng bị ảnh hưởng bởi kẻ tấn công.
Crema Finance là một trao đổi phi tập trung (DEX) cho phép người dùng giao dịch nhiều loại tiền điện tử.Giao thức sử dụng mô hình nhóm thanh khoản, có nghĩa là người dùng có thể cung cấp thanh khoản cho nhóm và kiếm phí cho các giao dịch.
Việc khai thác liên quan đến kẻ tấn công tạo ra một tài khoản đánh dấu giả trên crema.Tài khoản Tick là một tài khoản chuyên dụng lưu trữ dữ liệu đánh dấu giá trong CLMM, giao thức tạo thị trường của CREMA.Kẻ tấn công đã khai thác một lệnh bằng cách viết dữ liệu trên tài khoản giả và phá vỡ các biện pháp bảo mật.
Một khoản vay flash sau đó đã được sử dụng để thao túng giá tài sản trên các nhóm thanh khoản.Điều này, cùng với các mục dữ liệu sai, cho phép kẻ tấn công yêu cầu một khoản phí lớn từ nhóm, như đã báo cáo trước đây.
Việc khai thác được phát hiện vào ngày 8 tháng 2 và nhóm đã thực hiện các bước để giảm thiểu tác động.Nhóm cũng đã nói rằng họ đang thực hiện kế hoạch bồi thường cho người dùng bị mất tiền trong khai thác.
Trong khi đó, nhóm Crema đang kêu gọi người dùng cảnh giác và chỉ sử dụng DEXS đáng tin cậy.
**Những bài viết liên quan:**
* [CREMA Finance khai thác trả lại $ 8M trong ETH, SOL] (https://decrypt.co/92849/crema-finance-exploiter-returns-8m-in-eth-sol)
* [CRema Finance khai thác: Cách nó xảy ra và những gì tiếp theo] (https://www.coindesk.com/markets/2022/02/09/crema-finance-exploit-how-it-happened-and-whats-next/)
* [CRema Finance khai thác trả lại $ 8M trong ETH, SOL: Kế hoạch bồi thường sắp tới] (https://finance.yahoo.com/news/crema-finance-exploiter-returns-8M-162922404.html)
=======================================
**Crema Finance Exploiter Returns $8M in ETH, SOL, Compensation Plan Coming**
The Crema Finance team has confirmed that the exploiter of its protocol has returned $8 million in ETH and SOL. The team said in a tweet that the hacker agreed to take 45,455 SOL as the white hat bounty. The developers said a compensation plan will be released in 48 hours for users affected by the attacker.
Crema Finance is a decentralized exchange (DEX) that allows users to trade a variety of cryptocurrencies. The protocol uses a liquidity pool model, which means that users can provide liquidity to the pool and earn fees on trades.
The exploit involved the attacker creating a fake tick account on Crema. A tick account is a dedicated account that stores price tick data in CLMM, Crema's market-making protocol. The attacker exploited a command by writing the data on the fake account and circumventing security measures.
A flash loan was then used to manipulate the prices of assets on liquidity pools. This, along with the false data entries, allowed the attacker to claim “a huge fee amount out from the pool,” as previously reported.
The exploit was discovered on February 8, and the team has since taken steps to mitigate the impact. The team has also said that it is working on a plan to compensate users who lost funds in the exploit.
In the meantime, the Crema team is urging users to be vigilant and to only use trusted DEXs.
**Related Articles:**
* [Crema Finance Exploiter Returns $8M in ETH, SOL](https://decrypt.co/92849/crema-finance-exploiter-returns-8m-in-eth-sol)
* [Crema Finance Exploit: How It Happened and What's Next](https://www.coindesk.com/markets/2022/02/09/crema-finance-exploit-how-it-happened-and-whats-next/)
* [Crema Finance Exploiter Returns $8M in ETH, SOL: Compensation Plan Coming](https://finance.yahoo.com/news/crema-finance-exploiter-returns-8m-162922404.html)
