Bir bilgisayar korsanı, Indexed Finance’taki endeks havuzlarından 16 milyon dolardan fazla para çekti. Bu saldırı, havuzları yöneten algoritmayı, havuzun değerini olması gerekenden çok daha düşük hesaplaması için yanıltarak çalıştı. İki bağımsız güvenlik uzmanının protokolün akıllı sözleşmelerini incelemesine rağmen, güvenlik açıkları keşfedilmedi. Hackleme haberinin duyulmasının ardından altcoin fiyatı yaklaşık %60 değer kaybetti. Altcoin projesine ilişkin sıcak gelişmenin detayları için Kriptokoin.com okumaya devam ediniz.
Indexed Finance hacklendi
Bir bilgisayar korsanı, Indexed Finance’in akıllı sözleşmelerini oynamanın bir yolunu buldu. Indexed Finance, bir bilgisayar korsanının protokolün akıllı sözleşmelerindeki bir güvenlik açığından yararlanmasının ardından, 16 milyon doların üzerinde kullanıcı varlığını kaybetti. Perşembe akşamı gerçekleşen saldırıda, bir bilgisayar korsanı iki Indexed Finance endeksinden 16 milyon doların üzerinde varlık boşalttı.
Bilgisayar korsanı, havuzların yatırılan varlıkların değerini nasıl hesapladığını yöneten akıllı sözleşme koduna saldırarak DEFI5 ve CC10 havuzlarından para aldı. Bilgisayar korsanı, UNI tokenleri karşılığında havuzlara flash ödünç verilen varlıkları pompalayarak, havuzun değerini olması gerekenden çok daha düşük hesaplamak için algoritmayı kandırmayı başardı.
Bu, bilgisayar korsanının, daha sonra temel varlıkları talep etmek için yakılan havuzun endeks tokenlerinden büyük miktarlarda basmasına izin verdi. Bilgisayar korsanı, ilk flash kredileri ödedikten sonra, DEFI5 havuzundan 11 milyon dolar değerinde varlık ve CC10 havuzundan 5 milyon dolar daha alarak kaçmayı başardı.
Altcoin projesinin ekibi saldırıya ilişkin açıklama yaptı
Saldırının ardından, Indexed Finance ekibi durumu hızla değerlendirdi ve bir otopsi yaparak saldırının nasıl gerçekleştiğini açıkladı ve topluluktan özür diledi. Ek olarak, protokolün geliştiricileri, saldırının tekrar olmasını engellemenin bir yolunu buldu ve şu açıklamayı yaptı:
Yaklaşık değer işlevini kaldırmak için denetleyici akıllı sözleşmelerini modifiye edeceğiz ve onu, sahip olduğu her tokende bir havuz tarafından tutulan bakiyelerin birleşik değerini alan bir işlevle değiştireceğiz.
Protokol tarafından dağıtılmadan önce, iki bağımsız güvenlik uzmanının Indexed Finance akıllı sözleşmelerini denetlediğini belirtmek gerekiyor. Hem Consensys titizliği için eski bir denetçi olan Daniel Luca hem de Sushi’nin şu anki çekirdek geliştiricisi Mudit Gupta, sözleşmeleri gözden geçirdi, ancak güvenlik açıklarını tespit edemedi.
Hacklenen DeFi protokollerine Index Finance de katıldı
Index Finance, kullanıcıların çeşitli kripto para birimi tabanlı endekslere yatırım yapmalarını sağlayan bir DeFi protokolü. Her bir dizin havuzu, kullanıcıların, bilgisayar korsanının hacklemeyi başardığı bir özellik olan dizin tokeni ve temel alınan varlıklar arasında serbestçe trade yapmasına olanak tanıyor.
Index Finance ekibi, yakında bir teklife sahip olacaklarını belirterek, kullanıcıların kayıp varlıklarını tazmin etme planını henüz açıklamadı. Altcoin, bu yıl açıklardan zarar gören uzun bir DeFi protokolleri listesine katılıyor. 600 milyon dolarlık Poly Network saldırısı gibi bazı saldırılar, bilgisayar korsanının sonunda çalınan fonları iade etmesine neden olsa da, çoğu varlıklarını geri alamıyor. Index Finance saldırısının karmaşıklığına bakılırsa, bilgisayar korsanının bu sefer fonları iade etmesi pek olası görünmüyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Bunu paylaş:
TweetTelegramWhatsApp