DeFi projesi, istismarın ardından 6,7 milyon dolar kaybetti

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Merkeziyetsiz stablecoin protokolü Raft, yapılan denetimlerde tespit edilemeyen bir güvenlik açığı sebebiyle 6,7 milyon dolarlık bir kayıp yaşadığını iddia etti.

Projenin 13 Kasım tarihli raporuna göre bir hacker, merkeziyetsiz finans protokolü Aave’den 6000 cbETH ödünç aldı ve bu varlıkları Raft’a aktardı. Daha sonra akıllı sözleşmedeki bir açığı kullanarak 6,7 milyon Raft stablecoin bastı. 

Basılan fonlar daha sonra merkeziyetsiz borsalar Balancer ve Uniswap’teki likidite havuzları aracılığıyla platformdan takas edilerek 3,6 milyon dolar gelir elde edildi. 

Rapora göre:

“Bunun temel nedeni, stake edilen token’lar basılırken ortaya çıkan hesap sorunuydu. Bu durum, saldırganın ekstra token elde etmesini sağladı. Saldırgan, değeri artırmak için güçlendirilmiş endeks değerinden faydalandı.”

Olay esnasında istismar edilen akıllı sözleşmeler, blockchain güvenlik şirketleri Trail of Bits and Hats Finance tarafından denetlendi. Raft geliştiricileri, “Maalesef olaya yol açan güvenlik açıkları bu denetimlerde tespit edilemedi” diye belirtti.

Proje, 10 Kasım’daki olaydan beri polislere rapor sunduğunu ve çalınan fonların izini sürmek için merkezi borsalarla çalıştığını söyledi. 

Raft’ın tüm akıllı sözleşmeleri askıya alınmış durumda

Merkeziyetsiz stablecoin’ler, kullanıcıların kripto mevduatlarını teminat olarak kullanarak basılıyor. Merkeziyetsiz stablecoin HAY, geçtiğimiz aralık ayında bir hacker’ın akıllı sözleşmedeki açıktan yararlanıp uygun bir teminat olmadan 16 milyon HAY basmasının ardından ABD doları karşısında değer kaybetti. 

We are aware of a potential security vulnerability.

We are currently investigating and will provide an update as soon as we can.

— Raft (@raft_fi) November 10, 2023

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hasta_oldum
Hasta Oldum
0
bir_fikrim_geldi
Bir Fikrim Geldi
DeFi projesi, istismarın ardından 6,7 milyon dolar kaybetti
Sorumluluk Reddi Beyanı:

Blockchainmedya.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan Blockchainmedya.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Blockchain Medya - Kripto Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!