DeFi altcoin projeleri Rari Capital ve Fei Protocol, 80 milyon dolardan fazla kayıpla sonuçlanan en son hack saldırısının kurbanları oldu. Bilgisayar korsaları, protokolde bir açık bularak milyonlarca doları DeFi havuzlarından cüzdanlarına çekti.
Hacker, DeFi altcoin projelerinden 80 milyon dolar çekti
Hack saldırısına dair işlem kayıtlarını inceleyen Çinli kripto yazarı Colin Wu’ya göre, bilgisayar korsanları DeFi platformları Rari Capital ve Fei Protocol’e yeniden giriş saldırısı uygulayarak 80 milyon dolarlık kripto para birimini ele geçirmeyi başardı. Wu’nun bir tweet’te belirttiği gibi BlockSec tarafından sağlanan verilere göre, bu platformlarla ilişkili birden fazla havuz saldırıya uğradı. Colin Wu tarafından hazırlanan hack saldırısının otopsi raporu şunları içeriyor:
BlockSec, Rari Capital ve Fei Protocol ile ilgili birden fazla havuzun saldırıya uğradığını tespit etti ve 80 milyon doların üzerinde kayıp var. Temel neden, tipik bir yeniden giriş güvenlik açığından kaynaklanmaktadır.
Wu tarafından ileri sürülen argüman, kolayca kullanılabilecek bir “yeniden giriş güvenlik açığı” olduğudur. Bir akıllı sözleşmenin yürütülmesi, yürütülmesinin ortasında duraklatıldığında ve ardından yürütmenin başlangıcından bir kez daha yeniden başlatıldığında (yeniden girildiğinde) bir yeniden giriş saldırısı meydana gelir. Böyle bir saldırının iyi bilinen bir örneği, Haziran 2016’da meydana gelen ve Ethereum’da 60 milyon dolardan fazla hırsızlığa neden olan DAO saldırısıydı.
80 milyon dolar çalan hacker’a 10 milyon ödül teklif edildi
Fei Protocol Twitter’da çok sayıda Rari Fuse havuzunu etkileyen sorunun farkında olduklarını belirten bir uyarı yayınladı. Gelecekte kara para aklanmasını önlemek için hesaplarındaki tüm borçlanma işlemleri durduruldu. Hacker’ı ödüllendirmek için tweet’in yazarı, ödül olarak çalınan kripto para biriminden 10 milyon dolar alıkoymaya ve abonelerine ait kalan paraları onlara geri vermeye söz verdi.
coinmuhendisi.com haberlerinde yer verdiğimiz üzere, 28 Nisan sabah erken saatlerde bilgisayar korsanları DEUS Finance (DEUS) havuzlarına saldırdı ve 13.4 milyon dolar mağduriyete neden oldu. Görünüşe göre DeFi altcoin projeleri güvenlik açıklarından kurtulmak için bir sürede daha çalışmalarını sürdürdü.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.