Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotlarKazan
DeFi Platformundan 3 Milyon Dolarlık Coin Çalındı: “Kendi Mantık Hataları”

DeFi Platformundan 3 Milyon Dolarlık Coin Çalındı: “Kendi Mantık Hataları”

Koinbulteni-news2024/09/28 15:36
Filtre:Koinbulteni-news

DeFi borç verme protokolü Compound Finance’in fork’u Onyx, 3,2 milyon dolarlık bir saldırıya uğradı. Bu, protokolün akıllı sözleşmesinin son bir yılda ikinci kez istismar edilmesi anlamına geliyor.

Siber güvenlik firması Fuzzland’in açıklamalarına göre kötü niyetli bir sözleşme, bu haftaki saldırıdan beş dakika önce Onyx’e aktarıldı. Rakip güvenlik firmaları PeckShield ve Cyvers da saldırıdan önce OnyxDAO’da şüpheli işlemler olduğunu fark etti.

Cyvers, kayıpların çoğunun ABD doları destekli bir stablecoin olan VUSD’da gerçekleştiğini belirtti. Şüpheli saldırganın aynı zamanda yaklaşık 1,36 milyon dolar değerinde 521 ETH’ye sahip olduğu ve çalınan varlıkları henüz değiştirme girişiminde bulunmadığı belirtildi.

PeckShield ise kaybın 3,8 milyon dolara daha yakın olduğunu ifade ederek, saldırganın, Onyx’in fork ettiği Compound V2 kod tabanındaki bilinen bir hatayı istismar ettiğini ve VUSD, DAI ve USDT gibi stablecoin’lerin yanı sıra diğer kripto paraları da sızdırabildiğini aktardı.

PeckShield, X platformunda yaptığı açıklamada, “Saldırıyı kolaylaştıran bir başka sorun da, güvenilmeyen kullanıcı girdilerini doğru şekilde doğrulamayan NFTLiquidation sözleşmesiyle ilgili. Bu hata, kendi kendine tasfiye ödül miktarını şişirmek için istismar edildi” ifadelerini kullandı.

Geçen yıl da saldırıya uğradı

Geçen yıl Ekim ayında Onyx, bir tam sayı yuvarlama hatası ve flash loan saldırısı kullanılarak gerçekleştirilen 2,1 milyon dolarlık bir saldırıya uğramıştı.

Fuzzland’in kurucusu Chaofan Shou, “Geçen yılki saldırı, fork edilen Compound kodundaki bir güvenlik açığından kaynaklanıyordu. Bu sefer ise kendi mantık hataları nedeniyle kendileri bir güvenlik açığı oluşturdu” dedi.

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımız a katılın!
0

Sorumluluk Reddi: Bu makalenin içeriği yalnızca yazarın görüşünü yansıtır ve platformu herhangi bir sıfatla temsil etmez. Bu makale, yatırım kararları almak için bir referans olarak hizmet etmeyi amaçlamaz.

PoolX: Yeni tokenler için kilitlendi.
%12 kadar APR. Airdrop almanız için her zaman açık.
Şimdi kilitleyin!

Bunlar da ilginizi çekebilir:

Bitfinex hacker Ilya Lichtenstein, 120.000 bitcoin aklamaya çalışmaktan beş yıl hapis cezasına çarptırıldı

Savcılar, Lichtenstein'in soruşturmasında ve diğer kripto ile ilgili soruşturmalarda işbirliği yapması nedeniyle cezasının azaltılmasını önerdi. Lichtenstein'in eşi ve suç ortağı Heather "Razzlekahn" Morgan'ın cezası 18 Kasım'da verilecek.

The Block2024/11/15 02:23

Trump, New York Güney Bölgesi ABD Savcılığı için eski SEC Başkanı Jay Clayton'ı seçti

Hızlı Bakış Trump'ın önceki yönetimi altında 2017'den 2020'ye kadar ABD Menkul Kıymetler ve Borsa Komisyonu başkanı olan Jay Clayton, Perşembe günü aday gösterildi. Clayton, SEC'deki görev süresi boyunca Ripple'a karşı ünlü davayı açtı.

The Block2024/11/15 02:23