Yüz Finans, İyimserlik hackinde 7 milyon dolar kaybetti

Çok zincirli borç verme protokolü Hundred Finance, Ethereum katman-2 blok zinciri Optimism'de önemli bir güvenlik ihlali yaşadı. Twitter'daki protokole göre kayıplar 7.4 milyon dolarda bulunuyor.

Yüz Finans açıkladı 15 Nisan'daki saldırıda hacker ile temasa geçildiği ve olay üzerinde çeşitli güvenlik ekipleriyle birlikte çalıştığı belirtildi. Protokol saldırının nasıl gerçekleştirildiğini açıklamasa da blockchain güvenlik firması Certik bunun bir flaş kredi saldırısı olduğunu kaydetti:

#CertiKSkynetUyarı @YüzFinansadlı kullanıcının saldırganı, ERC-20 belirteçleri ile htokenler arasındaki döviz kurunu manipüle ederek başlangıçta yatırdıklarından daha fazla jeton çekmelerine olanak sağladı. Bu saldırının tahmini kayıpları 7.4 milyon dolar civarında.

Dikkatli olun! https://t.co/1hxAnFoNjj

— CertiK Uyarısı (@CertiKAlert) 15 Nisan 2023

Flaş kredi saldırıları, bir bilgisayar korsanının bir kredi protokolünden flaş kredi (bir tür teminatsız kredi) yoluyla büyük miktarda fon ödünç almasıyla gerçekleşir. Bilgisayar korsanı daha sonra bunu diğer tekniklerle birleştirerek bir varlığın fiyatını manipüle edebilir. merkezi olmayan finans (DeFi) platformu. 

Certik'e göre Hundred vakasında saldırgan, ERC-20 tokenleri ile hTOKENS arasındaki döviz kurunu manipüle ederek başlangıçta yatırılandan daha fazla token çekmelerine olanak sağladı. Blockchain güvenlik firması şöyle devam etti:

“Döviz kuru formülü Nakit değer üzerinden manipüle edildi. Nakit, hBTC sözleşmesinin sahip olduğu WBTC miktarıdır. Saldırgan, döviz kurunun yükselmesi için hToken sözleşmesine büyük miktarlarda WBTC bağışlayarak bunu manipüle etti.”

Çertik, manipüle edilen kur üzerinden büyük miktarda kredi çekildiğini söylüyor. Yüz Finans olayla ilgili otopsi raporunu hazırlıyor.

Bu saldırı, Yüz'ün öldürülmesinden neredeyse 12 ay sonra gerçekleşti. Gnosis Zincirinde başka bir istismara maruz kaldı. O sırada bilgisayar korsanı, yeniden giriş saldırısı yoluyla protokolün tüm likiditesini tüketti. 6 milyon dolardan fazla kayıp yaşandı. Aynı saldırıda hacker, Agave protokolünden fon da çaldı.

Geçen yıldan bu yana bazı failler DeFi protokollerini hedef almak için flaş kredi saldırıları kullandı. Son vakalar arasında Euler Finance'e yönelik saldırılar da yer alıyor ($ 196 milyon) ve Mango Markets (46 milyon dolar). Euler'in hacklenmesi sırasında fonların çoğunu iade etti, Mango'nun hırsızı ABD yetkilileri tarafından tutuklandı.

Dergi: Kripto projeleri bilgisayar korsanlarıyla pazarlık yapmalı mı? Muhtemelen

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• Kaynak: https://cointelegraph.com/news/hundred-finance-loses-7-million-in-optimism-hack