DeFi Protokollerinde Kan Durmuyor: Bu DeFi Protokolü de Saldırıya Uğradı, Fonlar Gitti!
admin yayınlandı
Özet
DeFi protokolü Conic Finance, yaklaşık 3,2 milyon dolarlık bir saldırıya uğradı. Bu, bir hacker’ın “yeniden giriş” adlı güvenlik açığını kullanarak fiyat verilerini manipüle etmesiyle gerçekleşti.Saldırganın bu manipülasyonu gerçekleştirmek için flash loan adı verilen acil kredi sistemini kullandığı ve 20.000 ETH kredi alarak havuzu boşalttığı belirtiliyor.Conic Finance’in kendi kripto para birimi bu haberle %28 değer kaybetti ve 4 dolara düştü.Piyasaya Etkisi: olumsuz
16:35
21 Temmuz 2023
DeFi dünyasındaki saldırıların ardı arkası kesilmiyor ve bunlara bir yenisi daha eklendi. DeFi protokolü Conic Finance, bugün eşine çok rastlanan bir saldırıya kurban gitti. Protokole saldıran hacker, 1.700 ETH yani yaklaşık 3,2 milyon dolarlık açığı değerlendirdi. BlockSec şirketinin güvenlik analistleri ise saldırıyı mercek altına aldı.
İçerik Rehberi
1DeFi Protokolü Conic HacklendiConic Ekibinden Uyarı DeFi Protokolü Conic Hacklendi Conic, kullanıcıların merkeziyetsiz borsa Curve üzerinde fon dağıtımı yapabilmesini sağlayan buna odaklı bir DeFi protokolü olarak biliniyor. Curve’ün sunduğu likidite havuzlarını kullanan Conic, aslında son dönemde ciddi bir popülerlik elde etmişti. Tanımlanamayan saldırgan ise “yeniden giriş” isimli bir eksiklikten faydalanarak Conic’in fiyat verilerini aldığı oracle’ın sunduğu hatalı fiyat verisini manipüle etmeyi başarmış. Bu da fonların hortumlanmasına olanak sağlayarak ciddi bir açık yaratmış. BlockSec güvenlik uzmanı Matthew Jiang, bunun aslında akıllı kontrattaki “call” fonksiyonu kullanılarak tek bir işlem içerisinde yapıldığını vurguladı. Bunu yapmak için ise akıllı kontrattaki ilk fonksiyon işleme alınmadan ikinci fonksiyon kullanılıyor ve sistem kandırılıyor. Mekanizma sayesinde saldırgan normalde alması gerekenden çok daha fazla fon alabiliyor. Conic Ekibinden Uyarı Conic Finance ekibi tarafından konu hakkında bir uyarı da yayınlandı. Uyarıda, ETH Omnipool isimli havuzun bundan etkilendiği vurgulanırken güncelleme paylaşılacağının altı çizildi. Conic Finance ekibi ise bunun sadece ETH havuzu ile sınırlı olduğunun altını çizdi. Ethereum ağı tabanlı diğer varlıkların ise bundan etkilenmediği vurgulanıyor. Saldırganın bunu yapmak için flash loan adıyla bilinen acil kredi çektiği, 20.000 ETH kredi aldığı ve Conic‘in fiyat verisini manipüle ettikten sonra havuzu bu kredi sayesinde boşalttığı belirtiliyor. Benzer saldırılar birçok başka DeFi protokolünün de başına geldi ve hala bu açığı kapatamayan çok fazla protokol olması kesinlikle tepki ve dikkat çekiyor. Conic Finance’in kendi kripto para birimi de bu haber ile %28 düşüş yaşadı ve 4 dolara kadar çekildi. Conic ekibinin bu saldırı karşısında tam olarak nasıl bir pozisyon alacağı ise önümüzdeki saatlerde belli olacaktır. Haberlerimizi Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.