Yüz Finans, DeFi Yeniden Giriş Saldırısı Sonucunda 6.5 Milyon Dolarlık Zarara Uğradı.
DeFi kredi protokolü Hundred Finance, 6.5 Mart'ta yeniden giriş saldırısı sonucunda 16 milyon dolar zarara uğradı. Saldırgan, kredi düzenlemesinden yararlandı ve Tornado Cash'i faaliyetlerini gizlemek için kullandı.
Bir DeFi borç verme platformu olan Hundred Finance, 2363 ETH'den fazla kayıp (yaklaşık 6.5 milyon dolar) 16 Mart'ta yeniden giriş saldırısında gerçekleşti. Bir blockchain güvenlik firması olan SlowMist, saldırı hakkında tweet attı, saldırıyı parçalara ayırdı ve varlıkların hareketini gösterdi.
Bilgisayar korsanı, benzer saldırıları gerçekleştiren kötü aktörler arasında yaygın olan ödemelerin izini gizlemek için Tornado Cash karıştırma hizmetini kullandı. Bilgisayar korsanının adresi, Gnosis ağına nakit gönderdi ve burada, Hundred Finance'e teminat olarak SushiSwap'ten milyonlarca flaş kredi ödünç alan sahte sözleşmeler oluşturmak için kullanıldı.
Daha sonra kredi sözleşmesindeki bir kusurdan yararlandılar. teklif edilen teminattan fazlasını borç aldılarve milyonlarca yaratılıncaya kadar bunu yapmaya devam etti. Bu fonlar Ethereum ağına iade edilmeden önce ETH'ye dönüştürüldü.
SlowMist, ekiplere ERC20 olmayan token sözleşmelerini kullanırken dikkatli olmalarını ve uyumlu olup olmadıklarını kontrol etmelerini tavsiye etti. Ayrıca şunu da önerdi:
“Token transferlerinden önce sözleşme tutarları kaydedilmeli ve gelecekte bu gibi sorunlardan kaçınmak için Kontroller-Etkiler-Etkileşimler kurallarına uyulmalıdır.”
2022 zaten görüldü çoklu saldırılar DeFi sektöründe bunun nedenini anlamak kolaydır: Bilgisayar korsanları, TVL'de her gün genişleyen sayısız projeden çok şey kazanılacağının farkındadır.
Bu, istismar geçmişi olan bir DeFi projesine yönelik başka bir yeniden giriş saldırısıdır. Bilgisayar korsanları, gelirleri azaltmak için akıllı sözleşmelerdeki kusurlardan uzun süredir yararlanıyor ve bu da ekipler için büyük bir baş ağrısı yaratıyor.
Acımasız Finans lGeçen yıl benzer bir saldırıda 30 milyon dolar harcanmıştı 2021 yılında üç kez hedef alınan Cream Finance gibi. Akıllı sözleşmeleri inceleyen güvenlik kuruluşu CertiK'e göre, merkezileşme sonucu 44 yılında 2021 DeFi saldırısı gerçekleşecek.
Kripto sigortası duruma yardımcı olmak için sunulan çözümlerden biridir. Ancak bu henüz tam olarak yürürlüğe girmedi ve yatırımcılar para kaybetmeye devam ediyor. Projelerin atabileceği en kritik adım, akıllı sözleşmelerinin düzgün çalıştığını garanti etmektir. Bugünlerde yatırım söz konusu olduğunda bu kritik bir karar haline geldi.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Yazar
Haberler
Yüz Finans, DeFi Yeniden Giriş Saldırısı Sonucunda 6.5 Milyon Dolarlık Zarara Uğradı.
DeFi kredi protokolü Hundred Finance, 6.5 Mart'ta yeniden giriş saldırısı sonucunda 16 milyon dolar zarara uğradı. Saldırgan, kredi düzenlemesinden yararlandı ve Tornado Cash'i faaliyetlerini gizlemek için kullandı.
Bir DeFi borç verme platformu olan Hundred Finance, 2363 ETH'den fazla kayıp (yaklaşık 6.5 milyon dolar) 16 Mart'ta yeniden giriş saldırısında gerçekleşti. Bir blockchain güvenlik firması olan SlowMist, saldırı hakkında tweet attı, saldırıyı parçalara ayırdı ve varlıkların hareketini gösterdi.
Bilgisayar korsanı, benzer saldırıları gerçekleştiren kötü aktörler arasında yaygın olan ödemelerin izini gizlemek için Tornado Cash karıştırma hizmetini kullandı. Bilgisayar korsanının adresi, Gnosis ağına nakit gönderdi ve burada, Hundred Finance'e teminat olarak SushiSwap'ten milyonlarca flaş kredi ödünç alan sahte sözleşmeler oluşturmak için kullanıldı.
Daha sonra kredi sözleşmesindeki bir kusurdan yararlandılar. teklif edilen teminattan fazlasını borç aldılarve milyonlarca yaratılıncaya kadar bunu yapmaya devam etti. Bu fonlar Ethereum ağına iade edilmeden önce ETH'ye dönüştürüldü.
SlowMist, ekiplere ERC20 olmayan token sözleşmelerini kullanırken dikkatli olmalarını ve uyumlu olup olmadıklarını kontrol etmelerini tavsiye etti. Ayrıca şunu da önerdi:
“Token transferlerinden önce sözleşme tutarları kaydedilmeli ve gelecekte bu gibi sorunlardan kaçınmak için Kontroller-Etkiler-Etkileşimler kurallarına uyulmalıdır.”
2022 zaten görüldü çoklu saldırılar DeFi sektöründe bunun nedenini anlamak kolaydır: Bilgisayar korsanları, TVL'de her gün genişleyen sayısız projeden çok şey kazanılacağının farkındadır.
Bu, istismar geçmişi olan bir DeFi projesine yönelik başka bir yeniden giriş saldırısıdır. Bilgisayar korsanları, gelirleri azaltmak için akıllı sözleşmelerdeki kusurlardan uzun süredir yararlanıyor ve bu da ekipler için büyük bir baş ağrısı yaratıyor.
Acımasız Finans lGeçen yıl benzer bir saldırıda 30 milyon dolar harcanmıştı 2021 yılında üç kez hedef alınan Cream Finance gibi. Akıllı sözleşmeleri inceleyen güvenlik kuruluşu CertiK'e göre, merkezileşme sonucu 44 yılında 2021 DeFi saldırısı gerçekleşecek.
Kripto sigortası duruma yardımcı olmak için sunulan çözümlerden biridir. Ancak bu henüz tam olarak yürürlüğe girmedi ve yatırımcılar para kaybetmeye devam ediyor. Projelerin atabileceği en kritik adım, akıllı sözleşmelerinin düzgün çalıştığını garanti etmektir. Bugünlerde yatırım söz konusu olduğunda bu kritik bir karar haline geldi.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Coinbase SEC Davası Henüz Bitmedi Ancak Borsa İyimserliğini koruyor
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
Haberler
Coinbase'in Çeyrek Geliri Piyasa Heyecanıyla 1.64 Milyar Dolara Ulaştı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
