Kriptoarena.com olarak, geçtiğimiz yıl birçok defa DeFi projelerine saldırıların yaşandığını aktarmıştık. Bu saldırıların son kurbanı ise popüler altcoin projesi dForce oldu! Şirket, saldırılarda 3.6 milyon dolarlık varlık kaybı yaşadı! İşte detaylar…
DeFi projeleri hack saldırılarıyla karşı karşıya kalmaya devam ediyor! Bu altcoin 3.6 milyon dolarlık kayıp yaşadı!
Bildiğiniz üzere 2022 yılında yaşanan düşüşler ve hack saldırıları, birçok uzmanın odak noktağı olmuştu. 2023 yılında ise piyasa her ne kadar yükselişe geçse de hack saldırıları devam ediyor. Hack saldırılarının son kurbanı ise dForce (DF) oldu.
DeFi altcoin projesi dForce, 3,6 milyon dolar değerinde kripto varlığının kaybına yol açan bir yeniden giriş güvenlik açığı saldırısına maruz kaldı. Saldırgan, protokolün Arbitrum ve Optimism blok zincirlerinde çalışan otomatik piyasa yapıcı (AMM) platformu Curve Finance üzerindeki kasasını hedef aldı.
Saldırı ilk olarak, dForce’un Optimism zincirindeki bir dizi hızlı kredi işleminde yaklaşık 1,7 milyon dolar değerinde 1.037.492 USDC kaybettiğini açıklayan Twitter kullanıcısı ZoomerAnon tarafından açıklandı. Daha sonrasında ise blockchain güvenlik firması Peckshield, şirketin kaybının 2.300 ETH token’ı olduğunu açıkladı. Saldırganlar toplamda 3.6 milyon dolarlık bir vurguna imza attı.
Saldırganlar, saldırıyı bir akıllı sözleşme işlevini tekrar tekrar çağırdığında ve sözleşme dahili durumunu güncellemeden önce varlıkları ondan çıkardığında ortaya çıkabilen bir yeniden giriş güvenlik açığından yararlandılar. Yeniden giriş saldırısı, kötü bir aktör akıllı bir sözleşmedeki bir hatayı istismar ettiğinde ve yetkisiz bir sözleşmeye aktarılan fonları tekrar tekrar geri çektiğinde gerçekleşir.
Blockchain güvenlik firması PeckShield ayrıca, saldırganların Curve kasasında WrappedETH fiyatını manipüle ettiğini ve wstETHCRV-gauge’u teminat olarak kullanarak birkaç flash kredi pozisyonunu tasfiye edebildiğini açıkladı. İlk miktar olan 0.99ETH, DeFi sistemi RAILGUN Projesi’nden çekildi ve Synapse Network aracılığıyla Arbitrum ve Optimism’e aktarıldı. Anlık olarak, fonlar hala istismarcının hesabında duruyor.
Platform Twitter üzerinden bilgisayar korsanına seslendi!
dForce, yalnızca wstETH/ETH-Curve kasasından farklı olan saldırının kontrol altına alındığını ve tüm kasaların duraklatıldığını doğruladı. Protokol, kullanıcılara borç verme de dahil olmak üzere diğer kasalara sağlanan fonların güvenli olduğu konusunda güvence verdi. Platform ayrıca, saldırganların Arbitrum ve Optimum’da sırasıyla 1.031.42 ve wstETH/ETH’yi tasfiye ettikten sonra 2.3 milyon dolarlık bir protokol borcu oluşturduğunu açıkladı.
Platformun yaptığı açıklama ise dikkatleri saldırganın üzerine çekti:
“Konuyu daha ayrıntılı araştırmak için güvenlik firması @SlowMist_team ve ekosistem ortaklarımızla görüştük ve fonların iade edilmesi durumunda bilgisayar korsanına bir ödül vermek istiyoruz. Daha fazla güncelleme için bizi izlemeye devam edin”
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!