Üç Yüz Bin Dolarlık Kripto Hırsızlığı

Üç Yüz Bin Dolarlık Kripto Hırsızlığı

18 Nisan'da Bir DeFi uygulamasından önemli bir protokolün hacklenmesi sonucu 300 bin dolar değerinde Ether ve Bitcoin çalındı.

Özetle:

  • Saldırganlar Uniswap tabanlı bir havuzu boşaltmayı başardı ve 300 bin dolardan fazla ETH ve Ethereum tabanlı bir tokenize Bitcoin sürümü olan imBTC çalmayı başardı.
  • Saldırının gerçekleşmesine neden olan açık saldırganın orijinal borsaya benzeyen bir “sahte borsa (havuz)” yaratmasını sağlıyor.
  • Bu ilk DeFi saldırısı değil, Şubat ayında bZx protokolü birbirinden sadece birkaç gün arayla iki saldırıya uğradı. Saldırılar nedeniyle bZx kullanıcıları yaklaşık bir milyon dolar kaybetti.

Merkezi olmayan finansın Ethereum ekosisteminin merkezinde olduğuna şüphe yok. Ancak bu en büyük ikinci piyasa değerine sahip blokzincirin kusurları olduğu anlamına gelmiyor.

Raporlar, 18 Nisan'da önemli bir protokolün büyük miktarda ether ve tokenize Bitcoin çalmak için hacklendiğini gösteriyor.

Blokzincir Geliştiricisi ve DeFi Uzmanı Julien Bouteloup'a göre saldırgan Uniswap tabanlı bir havuzu boşaltmayı başardı ve 300 bin dolardan fazla ETH ve Ethereum tabanlı bir tokenize Bitcoin sürümü olan imBTC çalmayı başardı.

Bouteloup attığı tweette, şu ifadeleri kullandı:

“Uniswap üzerindeki imBTC TokenIon havuzuna saldırı ve drenaj yapıldı. Uniswap'taki basit saldırı vektörü 300 bin dolardan fazla  ETH ve BTC çalmalarına izin verdi .”


Kaynak: Twitter


Saldırının detaylı bir analizi henüz yayınlanmamasına rağmen Bouteloup, kullanıcının bu kadar büyük bir kriptoyu ortadan kaldırmasına izin veren açığın 16 ay önce Ethereum tabanlı Uniswap protokolünün denetlenmesi sırasında bildirildiğini iddia etti.

Denetimin ayrıntılarını açıklayan GitHub gönderisine göre açık, saldırganın orijinal borsaya benzeyen bir “sahte borsa (havuz)” yaratmasını sağlıyor. Böylece saldırgan orijinal havuzda bir varlığın fiyatını çok ucuz hale getirmek için Uniswap'ı manipüle edebiliyor. 


İlk DeFi saldırısı değil

Bu bir kullanıcının son birkaç ay içinde  Ethereum tabanlı DeFi protokollerindeki hataları kullanarak gerçekleştirdiği ilk saldırı değil.

Şubat ayında, bZx protokolü birbirinden sadece birkaç gün arayla iki saldırıya uğradı. İki saldırı tam olarak aynı değildi. Ancak her ikisi de temel olarak aşağıdaki şekilde gerçekleşti. 

Bir kullanıcı, bZx'den büyük miktarda hızlı ETH  kredisi alıyor. ETH, başka bir Ethereum tabanlı varlık satın almak için kullanılıyor. Kullanıcı, diğer protokollerin söz konusu Ethereum tabanlı varlığın fiyatını nasıl gördüğünü değiştirmek için manipülasyon yapıyor ve yanlış değerleri kaydeden fiyat kahinleri nedeniyle kâr elde ediyor.  

Saldırılar nedeniyle bZx kullanıcıları yaklaşık bir milyon dolar kaybetti.


Ethereum nedir?

Ethereum açık kaynaklı ve kullanıcıların içerisinde merkezsiz uygulamalar (decentralized applications - DApp) yaratmalarına, geliştirmelerine olanak sağlayan herkese açık blockchain tabanlı bir yazılım platformudur. Merkezi sistemlerin aksine, merkezsiz ağda tüm veriler bir noktada değil, dünyanın farklı yerlerinden olan kişilerin bilgisayarında toplanır. Bu sistem sayesinde, bir bilgisayarın zarar görmesi sistem için sorun teşkil etmez.   

Kaynak:https://bitcoinist.com/a-defi-protocol-was-just-hacked-for-over-300000-in-ethereum-bitcoin/

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,921.060
ETH $ 370.765
XRP $ 0.246
USDT $ 1.000
BCH $ 226.041
LTC $ 47.040
LiNK $ 9.734
BSV $ 154.309
ADA $ 0.089
EOS $ 2.669
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,921.060
ETH $ 370.765
XRP $ 0.246
USDT $ 1.000
BCH $ 226.041
LTC $ 47.040
LiNK $ 9.734
BSV $ 154.309
ADA $ 0.089
EOS $ 2.669
powered by : bittrex