featured

Son Ethereum DeFi Hack’inde Kayıp 14 Milyon Dolardan Fazla

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

DeFi ekosisteminin gelişmesiyle katılımcı sayısının ve platformdaki değerin artması DeFi hackleri ve saldırıları artırıyor. Bu saldırıların sonuncusu bugün erken saatlerde gerçekleşti ve 14 milyon dolardan fazla varlık çalındı.

Ethereum tabanlı işlem “gruplama” protokolü Furucombo bu sabah platformun saldırıya uğradığını duyurdu. Furucombo attığı tweette “Saldırıya uğrayan bileşenlerin yetkilerini kaldırdık ve güvenlik açığının giderileceğine inanıyoruz” denildi.

The Block araştırmacısı Igor Igamberdieve göre saldırgan Furucombo’nun akıllı sözleşmelerini merkeziyetsiz borç verme hizmeti Aaveye ait sahte bir veri kümesine güvenmek ve işlemek için kandırarak hacki gerçekleştirebildi. Igamberdiev attığı bir tweette “Sahte sözleşme kullanan bir saldırgan Furuсombonun Aave v2nin yeni bir uygulamaya sahip olduğunu düşünmesini sağladı. Bunun sonucunda “Aave v2” ile tüm işlemlerin “onaylanmasına” ve hacker tarafından kontrol edilen bir adrese gönderilmesine neden olduğunu ekledi.

Zincir içi veriler ayrıca saldırganın Furucomboyu kendi adına işlem yapmak için onaylayan her kullanıcının fonlarını aktardığını ve bunun sonucunda 14 milyon doların üzerinde varlığı çaldığını gösteriyor. Saldırdan 3.900ün üzerinde stETH (hisseli Ethereum tokenı) ve 2.4 milyon dolarlık USDC çaldı. Saldırgan veya saldırganlar yasadışı olarak elde ettikleri varlıkları adresleri maskeleyen ve kullanıcıların zincirdeki kripto para birimlerini takas etmesine olanak tanıyan bir araç olan gizlilik mixeri Tornado Cashe aktardılar.

Son Ethereum DeFi Hack’inde Kayıp 14 Milyon Dolardan Fazla