BTC

$64805.923

1.68%

ETH

$3153.647

0.60%

BNB

$591.261

0.84%

XRP

$0.536

1.31%

Sözlük

Ani Kredi Saldırısı

21 Kasım 2023 - civarı 2 dakika okumak için dakikalar

Flaş Kredi Saldırılarını Anlamak

Flaş kredi saldırısı, merkezi olmayan finansta (DeFi), flaş krediler için tasarlanmış akıllı bir sözleşme aracılığıyla varlıkları tüketerek belirli bir havuzu hedef alan bir tür istismardır. Bu saldırılarda, kötü niyetli aktör bir kredi yoluyla sermaye borç alır, bunu arbitraj yoluyla başka varlıkları satın almak için kullanır ve krediyi hızlı bir şekilde geri ödeyerek sonuçta kalan varlıklardan kâr elde eder.

Flaş kredi saldırılarının yalnızca DeFi protokolleri dahilinde gerçekleşebileceğini, zira bu protokollerin izinsiz bir şekilde çalıştığını ve yalnızca akıllı sözleşmelere dayandığını unutmamak önemlidir. Aracıların yokluğu maliyet tasarrufu ve sansüre dayanıklılık gibi avantajlar sunarken aynı zamanda DeFi platformlarını bu tür saldırılara karşı savunmasız hale getiriyor.

Flaş kredi saldırısı gerçekleştirmek karmaşık ve zorlu bir iştir, ancak siber suçlular çok sayıda vakayı başarıyla gerçekleştirdi.

Tipik olarak flaş kredi saldırıları, diğer DeFi protokollerinden varlıklar üzerinde arbitraj yapmak için ödünç alınan sermayeden yararlanmayı içerir. Örneğin, bZx protokolü saldırısında bilgisayar korsanı bir sözleşmeden borç aldı ve bunu hemen stablecoin'lere dönüştürdü. Saldırgan, büyük bir satın alma emri yoluyla stablecoin sUSD'nin fiyatını manipüle ederek değerini şişirdi. Daha sonra saldırgan, manipüle edilmiş sUSD'yi teminat olarak kullanarak daha büyük bir kredi elde etti, tüm kredileri geri ödedi ve kalan varlıklardan kâr elde etti.

Aynı platformda daha önce bir başka dikkat çekici flaş kredi saldırısı daha yaşanmıştı. Saldırgan, borç veren bir DApp olan dYdx'ten flaş bir kredi aldı ve sermayeyi hem Compound hem de Fulcrum'a aktardı. Saldırgan, Fulcrum'da ETH'yi Wrapped Bitcoin'e (WBTC) karşı short pozisyonuna alırken aynı zamanda WBTC'den Bileşik kredi de aldı. Saldırgan, Fulcrum'un satın alınmasının neden olduğu WBTC fiyat artışından yararlanarak WBTC'lerini Uniswap'te sattı, kredileri geri ödedi ve fazla ETH ile kaçtı.

Mayıs 2021'de Binance Smart Chain'in popüler getiri çiftçiliği toplayıcısı PancakeBunny, hızlı bir kredi saldırısının kurbanı oldu. Saldırgan, PancakeBunny'den önemli miktarda BNB ödünç alarak Binance USD stablecoin ve Bunny tokenlerine göre fiyatını manipüle etti. Saldırgan, Bunny tokenlerini piyasaya sürerek keskin bir fiyat düşüşüne neden oldu.

Coincu'nun avatarı

Yazar

Coincu

Sözlük

Ani Kredi Saldırısı

Flaş Kredi Saldırılarını Anlamak

Flaş kredi saldırısı, merkezi olmayan finansta (DeFi), flaş krediler için tasarlanmış akıllı bir sözleşme aracılığıyla varlıkları tüketerek belirli bir havuzu hedef alan bir tür istismardır. Bu saldırılarda, kötü niyetli aktör bir kredi yoluyla sermaye borç alır, bunu arbitraj yoluyla başka varlıkları satın almak için kullanır ve krediyi hızlı bir şekilde geri ödeyerek sonuçta kalan varlıklardan kâr elde eder.

Flaş kredi saldırılarının yalnızca DeFi protokolleri dahilinde gerçekleşebileceğini, zira bu protokollerin izinsiz bir şekilde çalıştığını ve yalnızca akıllı sözleşmelere dayandığını unutmamak önemlidir. Aracıların yokluğu maliyet tasarrufu ve sansüre dayanıklılık gibi avantajlar sunarken aynı zamanda DeFi platformlarını bu tür saldırılara karşı savunmasız hale getiriyor.

Flaş kredi saldırısı gerçekleştirmek karmaşık ve zorlu bir iştir, ancak siber suçlular çok sayıda vakayı başarıyla gerçekleştirdi.

Tipik olarak flaş kredi saldırıları, diğer DeFi protokollerinden varlıklar üzerinde arbitraj yapmak için ödünç alınan sermayeden yararlanmayı içerir. Örneğin, bZx protokolü saldırısında bilgisayar korsanı bir sözleşmeden borç aldı ve bunu hemen stablecoin'lere dönüştürdü. Saldırgan, büyük bir satın alma emri yoluyla stablecoin sUSD'nin fiyatını manipüle ederek değerini şişirdi. Daha sonra saldırgan, manipüle edilmiş sUSD'yi teminat olarak kullanarak daha büyük bir kredi elde etti, tüm kredileri geri ödedi ve kalan varlıklardan kâr elde etti.

Aynı platformda daha önce bir başka dikkat çekici flaş kredi saldırısı daha yaşanmıştı. Saldırgan, borç veren bir DApp olan dYdx'ten flaş bir kredi aldı ve sermayeyi hem Compound hem de Fulcrum'a aktardı. Saldırgan, Fulcrum'da ETH'yi Wrapped Bitcoin'e (WBTC) karşı short pozisyonuna alırken aynı zamanda WBTC'den Bileşik kredi de aldı. Saldırgan, Fulcrum'un satın alınmasının neden olduğu WBTC fiyat artışından yararlanarak WBTC'lerini Uniswap'te sattı, kredileri geri ödedi ve fazla ETH ile kaçtı.

Mayıs 2021'de Binance Smart Chain'in popüler getiri çiftçiliği toplayıcısı PancakeBunny, hızlı bir kredi saldırısının kurbanı oldu. Saldırgan, PancakeBunny'den önemli miktarda BNB ödünç alarak Binance USD stablecoin ve Bunny tokenlerine göre fiyatını manipüle etti. Saldırgan, Bunny tokenlerini piyasaya sürerek keskin bir fiyat düşüşüne neden oldu.

68 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Yorum bırak