Çok zincirli borç verme protokolü Hundred Finance, Ethereum katman-2 blok zinciri Optimism’de önemli bir güvenlik ihlali yaşadı. Twitter’daki protokole göre kayıplar 7,4 milyon dolar.
Yüz Finans ilan edildi 15 Nisan’da hacker ile temasa geçtiğini ve olayla ilgili çeşitli güvenlik ekipleriyle çalıştığını söyledi. Protokol, saldırının nasıl gerçekleştirildiğini açıklamasa da, blockchain güvenlik firması Certik, bunun bir flaş kredi saldırısı olduğunu kaydetti:
#CertiKSkynetAlert @YüzFinansadlı kullanıcının saldırganı, ERC-20 belirteçleri ile htokenler arasındaki döviz kurunu manipüle ederek başlangıçta yatırdıklarından daha fazla jeton çekmelerine olanak sağladı. Bu saldırının tahmini kayıpları 7,4 milyon dolar civarında.
uyanık kalın! https://t.co/1hxAnFoNjj
— CertiK Uyarısı (@CertikAlert) 15 Nisan 2023
Flash kredi saldırıları, bir bilgisayar korsanı bir borç verme protokolünden flash kredi (bir tür teminatsız kredi) yoluyla büyük miktarda fon ödünç aldığında gerçekleşir. Bilgisayar korsanı daha sonra, bir varlığın fiyatını manipüle etmek için diğer tekniklerle birleştirir. merkezi olmayan finans (DeFi) platformu.
Certik’e göre Hundred’ın durumunda, saldırgan ERC-20 tokenleri ile hTOKENS arasındaki döviz kurunu manipüle ederek, başlangıçta yatırılandan daha fazla token çekmelerine izin verdi. Blockchain güvenlik firması şöyle devam etti:
“Döviz kuru formülü, Nakit değeri aracılığıyla manipüle edildi. Nakit, hBTC sözleşmesinin sahip olduğu WBTC miktarıdır. Saldırgan, döviz kurunun yükselmesi için hToken sözleşmesine büyük miktarlarda WBTC bağışlayarak onu manipüle etti.”
Certik, manipüle edilmiş kur üzerinden yüklü miktarda kredi çekildiğini söylüyor. Yüz Finans, olayla ilgili bir otopsi raporu hazırlıyor.
Bu saldırı, Yüz’ün saldırısından yaklaşık 12 ay sonra gerçekleşti. Gnosis Zincirinde başka bir istismara maruz kaldı. O sırada bilgisayar korsanı, bir yeniden giriş saldırısı yoluyla protokolün tüm likiditesini tüketti. 6 milyon dolardan fazla kayıp oldu. Aynı istismarda hacker, Agave protokolünden de para çaldı.
Geçen yıldan bu yana, bazı failler DeFi protokollerini hedef almak için flaş kredi saldırıları kullandı. Son vakalar, Euler Finance’e yönelik saldırıları içerir (196 milyon dolar) ve Mango Markets (46 milyon $). Euler hack yaparken fonların çoğunu iade ettiMango’nun hırsızı ABD makamları tarafından tutuklandı.
Dergi: Kripto projeleri bilgisayar korsanlarıyla pazarlık yapmalı mı? Muhtemelen