Hacker, DeFi istismarını beceriyor: Çalınan 1 milyon dolarlık sözleşmede kendi kendini yok edecek şekilde ayarlandı

Hacker, DeFi istismarını beceriyor: Çalınan 1 milyon dolarlık sözleşmede kendi kendini yok edecek şekilde ayarlandı

cointelegraph.com

2 saat

Okuma süresi: ~2 m


DeFi açıkları arasında nadir görülen bir komedi beceriksizliğinde, bir saldırgan bitiş çizgisinde soygununu becerdi ve arkasında 1 milyon doların üzerinde çalıntı kripto para bıraktı.

21 Nisan Perşembe günü UTC saat 8’den hemen sonra, blockchain güvenlik ve analitik firması BlockSec, kendisini “merkezi olmayan finansal entegre ekosistem” olarak nitelendiren Zeed adlı az bilinen bir DeFi kredi protokolüne saldırı tespit ettiğini paylaştı.

Saldırgan, protokolün ödülleri dağıtma biçimindeki bir güvenlik açığından yararlanarak, daha sonra satılan, fiyatı sıfıra indiren, ancak istismarcı için 1 milyon doların biraz üzerinde bir netliğe sahip olan fazladan jetonlar basmalarına izin verdi.

Blockchain analitik firması PeckShield, çalınan kripto paranın, bulunan istismarı otomatik ve hızlı bir şekilde yürüten akıllı bir sözleşme olan bir “saldırı sözleşmesine” aktarıldığını kaydetti.

#PeckShieldAlert Görünüşe göre @zeedcommunity bir istismara maruz kaldı. Sömürücü ~ 1 milyon dolar kazandı. Kazançlar şu anda saldırı sözleşmesinde yer alıyor. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B

— PeckShieldAlert (@PeckShieldAlert) 21 Nisan 2022

Ancak saldırgan görünüşe göre başarılı soygundan o kadar heyecanlanmıştı ki, kendi kendini imha etmeye ayarlamadan önce saldırı sözleşmelerinden 1 milyon doların üzerinde çalıntı kriptoyu transfer etmeyi unuttular ve fonların asla taşınamayacağından kalıcı ve geri döndürülemez bir şekilde emin oldular.

İlginç. Bilgisayar korsanı sözleşmeyi öldürür, ancak karı aktarmayı unutur. https://t.co/HbS2fiztuc https://t.co/uApZyK8Uym pic.twitter.com/FwpZweNLHU

— PeckShield Inc. (@peckshield) 21 Nisan 2022

Saldırı sözleşmesi adresini görüntülemek için bir blok zinciri tarayıcısı kullanmak, 1.041.237,57 ABD Doları değerindeki BSC-USD Binance-Peg tokeninin sonsuza kadar sözleşmede kaldığını ve sözleşmenin başarılı bir şekilde kendi kendini imha ettiğinin 21 Nisan UTC saat 07:15’te doğrulandığını gösteriyor.

Polygon korsanının, Ağustos 2021’de protokolden 612 milyon dolar çaldıktan sonra Ethereum(ETH) işlemlerinde gömülü mesajları kullanarak “Bana Her Şeyi Sor” yapmasından bu yana yaşanan en tuhaf olaylardan biri. Soru-cevap oturumu, saldırganın ” eğlence için” ve “zincirler arası hackleme sıcak” diye düşündü.

Bu en son hack, çalınan miktarla ilgili olarak daha küçük bir uçta ve diğer DeFi protokolü hack’leri, saldırganların 600 milyon doların üzerinde para kazandığı son Ronin köprüsü hackinde olduğu gibi yüz milyonlarca sifon çektiğini gördü.

Diğer kayda değer DeFi istismarları arasında, Ocak ayında Qubit Finance’ten çalınan ve saldırganların protokolü teminat yatırdıklarına inandırarak köprülü bir kriptoyu temsil eden bir varlığı basmalarına izin verdiği 80 milyon dolarlık kripto para bulunuyor.

DeFi pazarı Deus Finance, Mart ayında bilgisayar korsanlarının bir çift stablecoin’in fiyat akışını manipüle ederek kullanıcı fonlarının iflasına yol açarak bilgisayar korsanlarını 3 milyon doların üzerinde netleştirdiğinde istismar edildi.


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.