Merkeziyetsiz stablecoin protokolü Raft, yapılan denetimlerde tespit edilemeyen bir güvenlik açığı sebebiyle 6,7 milyon dolarlık bir kayıp yaşadığını iddia etti.
Projenin 13 Kasım tarihli raporuna göre bir hacker, merkeziyetsiz finans protokolü Aave’den 6000 cbETH ödünç aldı ve bu varlıkları Raft’a aktardı. Daha sonra akıllı sözleşmedeki bir açığı kullanarak 6,7 milyon Raft stablecoin bastı.
Basılan fonlar daha sonra merkeziyetsiz borsalar Balancer ve Uniswap’teki likidite havuzları aracılığıyla platformdan takas edilerek 3,6 milyon dolar gelir elde edildi.
Rapora göre:
“Bunun temel nedeni, stake edilen token’lar basılırken ortaya çıkan hesap sorunuydu. Bu durum, saldırganın ekstra token elde etmesini sağladı. Saldırgan, değeri artırmak için güçlendirilmiş endeks değerinden faydalandı.”
Olay esnasında istismar edilen akıllı sözleşmeler, blockchain güvenlik şirketleri Trail of Bits and Hats Finance tarafından denetlendi. Raft geliştiricileri, “Maalesef olaya yol açan güvenlik açıkları bu denetimlerde tespit edilemedi” diye belirtti.
Proje, 10 Kasım’daki olaydan beri polislere rapor sunduğunu ve çalınan fonların izini sürmek için merkezi borsalarla çalıştığını söyledi.
Raft’ın tüm akıllı sözleşmeleri askıya alınmış durumda
Merkeziyetsiz stablecoin’ler, kullanıcıların kripto mevduatlarını teminat olarak kullanarak basılıyor. Merkeziyetsiz stablecoin HAY, geçtiğimiz aralık ayında bir hacker’ın akıllı sözleşmedeki açıktan yararlanıp uygun bir teminat olmadan 16 milyon HAY basmasının ardından ABD doları karşısında değer kaybetti.
We are aware of a potential security vulnerability.
We are currently investigating and will provide an update as soon as we can.
— Raft (@raft_fi) November 10, 2023