DeFi altcoin projeleri Rari Capital ve Fei Protocol, 80 milyon dolardan fazla kayıpla sonuçlanan en son hack saldırısının kurbanları oldu. Bilgisayar korsaları, protokolde bir açık bularak milyonlarca doları DeFi havuzlarından cüzdanlarına çekti.
Hacker, DeFi altcoin projelerinden 80 milyon dolar çekti
Hack saldırısına dair süreç kayıtlarını inceleyen Çinli kripto muharriri Colin Wu’ya nazaran, bilgisayar korsanları DeFi platformları Rari Capital ve Fei Protocol’e bir daha giriş saldırısı uygulayarak 80 milyon dolarlık kripto para ünitesini ele geçirmeyi başardı. Wu’nun bir tweet’te belirttiği üzere BlockSec tarafınca sağlanan bilgilere bakılırsa, bu platformlarla bağlantılı birden çok havuz taarruza uğradı. Colin Wu tarafınca hazırlanan hack saldırısının otopsi raporu şunları içeriyor:
BlockSec, Rari Capital ve Fei Protocol ile ilgili birden çok havuzun hücuma uğradığını tespit etti ve 80 milyon doların üzerinde kayıp var. Temel niye, tipik bir bir daha giriş güvenlik açığından kaynaklanmaktadır.
Wu tarafınca ileri sürülen argüman, kolaylıkla kullanılabilecek bir “bir daha giriş güvenlik açığı” olduğudur. Bir akıllı kontratın yürütülmesi, yürütülmesinin ortasında duraklatıldığında ve akabinde yürütmenin başlangıcından bir kere daha bir daha başlatıldığında (bir daha girildiğinde) bir bir daha giriş saldırısı meydana gelir. bu biçimde bir atağın düzgün bilinen bir örneği, Haziran 2016’da meydana gelen ve Ethereum’da 60 milyon dolardan fazla hırsızlığa niye olan DAO taarruzuydu.
80 milyon dolar çalan hacker’a 10 milyon ödül teklif edildi
Fei Protocol Twitter’da hayli sayıda Rari Fuse havuzunu etkileyen sorunun farkında olduklarını belirten bir ikaz yayınladı. Gelecekte kara para aklanmasını önlemek için hesaplarındaki tüm borçlanma süreçleri durduruldu. Hacker’ı ödüllendirmek için tweet’in müellifi, ödül olarak çalınan kripto para ünitesinden 10 milyon dolar alıkoymaya ve abonelerine ilişkin kalan paraları onlara geri vermeye yemin etti.
Kriptokoin.com haberlerinde yer verdiğimiz üzere, 28 Nisan sabah erken saatlerde bilgisayar korsanları DEUS Finance (DEUS) havuzlarına saldırdı ve 13.4 milyon dolar mağduriyete niye oldu. Görünüşe bakılırsa DeFi altcoin projeleri güvenlik açıklarından kurtulmak için bir müddetde daha çalışmalarını sürdürdü.
Hacker, DeFi altcoin projelerinden 80 milyon dolar çekti
Hack saldırısına dair süreç kayıtlarını inceleyen Çinli kripto muharriri Colin Wu’ya nazaran, bilgisayar korsanları DeFi platformları Rari Capital ve Fei Protocol’e bir daha giriş saldırısı uygulayarak 80 milyon dolarlık kripto para ünitesini ele geçirmeyi başardı. Wu’nun bir tweet’te belirttiği üzere BlockSec tarafınca sağlanan bilgilere bakılırsa, bu platformlarla bağlantılı birden çok havuz taarruza uğradı. Colin Wu tarafınca hazırlanan hack saldırısının otopsi raporu şunları içeriyor:
BlockSec, Rari Capital ve Fei Protocol ile ilgili birden çok havuzun hücuma uğradığını tespit etti ve 80 milyon doların üzerinde kayıp var. Temel niye, tipik bir bir daha giriş güvenlik açığından kaynaklanmaktadır.
Wu tarafınca ileri sürülen argüman, kolaylıkla kullanılabilecek bir “bir daha giriş güvenlik açığı” olduğudur. Bir akıllı kontratın yürütülmesi, yürütülmesinin ortasında duraklatıldığında ve akabinde yürütmenin başlangıcından bir kere daha bir daha başlatıldığında (bir daha girildiğinde) bir bir daha giriş saldırısı meydana gelir. bu biçimde bir atağın düzgün bilinen bir örneği, Haziran 2016’da meydana gelen ve Ethereum’da 60 milyon dolardan fazla hırsızlığa niye olan DAO taarruzuydu.
80 milyon dolar çalan hacker’a 10 milyon ödül teklif edildi
Fei Protocol Twitter’da hayli sayıda Rari Fuse havuzunu etkileyen sorunun farkında olduklarını belirten bir ikaz yayınladı. Gelecekte kara para aklanmasını önlemek için hesaplarındaki tüm borçlanma süreçleri durduruldu. Hacker’ı ödüllendirmek için tweet’in müellifi, ödül olarak çalınan kripto para ünitesinden 10 milyon dolar alıkoymaya ve abonelerine ilişkin kalan paraları onlara geri vermeye yemin etti.
Kriptokoin.com haberlerinde yer verdiğimiz üzere, 28 Nisan sabah erken saatlerde bilgisayar korsanları DEUS Finance (DEUS) havuzlarına saldırdı ve 13.4 milyon dolar mağduriyete niye oldu. Görünüşe bakılırsa DeFi altcoin projeleri güvenlik açıklarından kurtulmak için bir müddetde daha çalışmalarını sürdürdü.