링크가 복사되었습니다.

크레마 파이낸스, 해킹으로 '870만 달러' 도난 당해

하이레 기자

2022-07-05 화 13:41

댓글 [8]
추천 [0]

출처 코인쿠뉴스

솔라나 기반 유동성 프로토콜 '크레마 파이낸스(Crema Finance)'가 지난 2일(현지시간) 플래시론을 악용한 해킹 공격을 받아 870만 달러(112억8300만원)의 자금 피해를 입은 것으로 확인됐다.

크레마는 공식 채널을 통해 "일시적으로 프로그램을 중단하고 조사 중"이라며 "가능한 빨리 업데이트 상황을 공유하겠다"고 밝혔다.

또한 "피해를 최소화하기 위해 해킹 이후 스마트 컨트랙트를 중단하고, 자금 흐름을 추적하기 위해 보안 업체 및 관련 조직과 긴밀히 협력하고 있다"고 설명했다.

크레마에 따르면 해커는 가격 범위를 설정할 수 있는 '중앙집중식 마켓메이커(CLMM)'인 크레마가 가격 틱 데이터를 저장할 때 사용하는 '틱 계정'의 취약점을 악용했다.

해커는 가짜 틱 계정을 만들어 소유자 확인 과정을 우회한 상태에서 악성 컨트랙트를 배포하고, 솔라나 기반 대출 플랫폼 '솔렌드'에서 6차례 플래시론을 받아 이를 크레마에 유동성으로 공급하며 포지션을 오픈했다.

CLMM는 틱 계정의 데이터를 활용해 거래 수수료를 산출하는데 해커는 가짜 틱 데이터를 사용해 풀에서 막대한 수수료를 청구해 자금을 탈취해갔다.

크레마는 해커가 주피터, 웜홀 브릿지, 유니스왑 등을 통해 훔친 자금을 스왑·이전해 자신의 이더리움 지갑과 솔라나 지갑에 보관하고 있다면서 해당 주소들을 공개했다.

4일에는 공식 트위터를 통해 "해커가 공격 당시 사용한 것으로 추정되는 의심스러운 디스코드 계정을 발견했다"며 "추가 정보를 얻기 위해 계정 소유자에 연락을 취하고 있다"고 밝혔다.

크레마는 "자금 위치를 확인했고 계속해서 움직임을 추적할 계획이며 동시에 기술 개선을 진행하고 있다"면서 "조사가 모두 완료되고 해결 방안을 수립한 후 서비스를 재개하겠다"고 말했다.

[email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [8]
댓글보기
  • 백공
  • 2022.08.04 21:55:20
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 백공
  • 2022.08.04 21:54:14
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 기쁨이
  • 2022.08.04 16:02:39
감사합니다
답글 달기
  • 0
  • ·
  • 0
  • 1mini
  • 2022.07.07 10:26:53
ㄱ ㅅ ㅇ
답글 달기
  • 0
  • ·
  • 0
  • 1mini
  • 2022.07.06 10:20:29
ㄱ ㅅ ㅇ
답글 달기
  • 0
  • ·
  • 0
  • lovekorea
  • 2022.07.06 09:10:57
잘 봤습니다
답글 달기
  • 0
  • ·
  • 0
  • adam1120
  • 2022.07.06 08:10:40
ㅎㅎ
답글 달기
  • 0
  • ·
  • 0
  • 키리나
  • 2022.07.06 07:35:07
답글 달기
  • 1
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 17.08(+3.5%)
  • Bitcoin (BTC) ₩ 32,068,945.49(-0.5%)
  • Ethereum (ETH) ₩ 2,596,473.84(+0.3%)
  • Tether (USDT) ₩ 1,302.74(-0.0%)
  • USD Coin (USDC) ₩ 1,302.48(+0.0%)
  • BNB (BNB) ₩ 427,062.33(+0.1%)
  • PUBLISH (NEWS) ₩ 17.08(+3.5%)
2022-08-14 일요일
01:58:08
70,000,000 USDT 이체... 크라켄 → 익명
01:27:08
104,000,000 USDT 이체... 익명 → 크라켄
00:13:27
코인니스 뉴스 제공 시간 안내
2022-08-13 토요일
23:34:46
비트멕스 "서버 다운 문제 복구 완료"
23:17:09
이더허브 공동 창업자 "AAVE, 토네이도캐시 '에어드랍' 연관 주소 차단 해제"
23:11:57
외신 "기관 투자자, 암호화폐 옵션 거래 적극 활용...리스크 헷징"
22:53:25
서틱 "NFT 프로젝트 다이스키, 디스코드 서버 피싱 공격 노출"
21:53:58
마이클 세일러 "BTC, 금 본위화폐 지위 박탈할 것"
21:51:08
60,000,000 USDT 이체... 비트파이넥스 → 익명
21:28:48
펙실드 "600개 이상 주소, 토네이도캐시서 0.1 ETH 이체 받아"
21:10:08
100,000,000 USDT 이체... 익명 → 비트파이넥스
21:00:58
비트멕스, 서버 다운
20:37:52
중아공 대통령 "산고 코인, 중아공의 미래...BTC 국가 차원에서 지원"
20:00:11
저스틴 선 "토네이도캐시로 0.1 ETH 이체받아 AAVE서 차단 당했다"
19:54:46
외신 "이더리움 메인넷 머지, 가스 수수료 큰 변화 없다"
19:39:10
외신 "유니스왑, 7월 연중 최저 연간 거래량 기록...감소세 지속"
19:34:05
서틱 "NFT 프로젝트 사파이어, 디스코드 서버 해킹 노출"
19:28:59
샌티멘트 "ETH, 지난 한 달 간 약 80% 상승...유포리아 없어 낙관 전망 우세"
19:22:14
수익 상태 BTC 주소 수, 최근 3개월 최다
18:05:35
'파산 신청' 볼드 "인도 집행국, 자금 동결 조치 납득 어려워"
맨위로 가기
주소: 서울시 영등포구 양평로21가길 19 선유도 우림라이온스밸리 B동 511호 | 대표전화 : 02-6674-1012 | 광고문의 : 02-6951-5748
일반 문의 : [email protected] | 제보 및 광고 : [email protected]
등록번호 : 서울 아 52481 | 등록일 : 2018.01.02 | 발행일자 : 2017.02.17 | 대표 · 편집인 : 권성민 | 청소년 보호책임자: 서원진
사업자등록번호 : 232-88-00885 | 통신판매신고번호 : 2021-서울영등포-2531
토큰포스트(tokenpost.kr)의 모든 컨텐츠는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright ⓒ 2022 토큰포스트. All Rights Reserved.
인터넷신문 위원회