Bu Kripto Para Platformuna Hack Saldırısı! Coinler Çalındı!

DeFi borç verme protokolü Sturdy Finance bugün atağa uğradı. 442 Ethereum kaybedildi ve bu da yaklaşık 800.000 dolarlık bir fiyata tekabül ediyor. Raporlara nazaran kripto para ünitesindeki güvenlik saldırısı, kusurlu bir fiyat oracle’ını manipüle etmek için re-entrancy güvenlik açığını berbata kullanan kimliği belgisiz bir bilgisayar korsanı tarafından gerçekleştirildi. İşte detaylar…

Kripto para platformunda hack alarmı

Blockchain analitik firması PeckShield, Sturdy Finance’in karşılaştığı istismarı duyurmak için bugün erken saatlerde Twitter’a gitti. PeckShield’in tahliline nazaran, Sturdy Finance’in istismarı rastgele bir güvenlik ihlali yahut akıllı kontrat hack’i belirtisi göstermedi. Lakin “sorun fiyat manipülasyonuyla ilgili görünüyor.” Analist ayrıyeten hacker’ın adresini de açıkladı ve istismarcının 442.6 ETH’yi merkezi olmayan kripto para ünitesi Tornado Cash’e taşıdığını ve akabinde Tornado Cash mikseri kullanılarak detayların gizlendiğini belirtti.

Sorunu kabul eden Sturdy Finance, daha fazla kayıptan kaçınmak için ticaret hizmetlerini askıya alarak derhal cevap verdi. Platform, “hiçbir ek fonun risk altında olmadığını” teyit etti ve sorun çözüldükten sonra bahisle ilgili daha fazla bilginin güncelleneceğini ekledi. Grup ayrıyeten topluluğunu teselli etti ve müşterilerden rastgele bir acil aksiyon gerekmediği konusunda onlara teminat verdi.

Bu coinin fiyatı manipüle edildi

Güvenlik firması BlockSec’e nazaran, temel neden tipik Balancer’ın salt okunur tekrar merkezliliğinden kaynaklanırken, B-stETH-STABLE fiyatı manipüle edildi. BlockSec, saldırganın fiyat manipülasyonu yoluyla ETH’leri çalabildiğini argüman etti. DeFi REKT veritabanı tarafından yakın vakitte yapılan bir tahlilde, bu ayın şimdiye kadar yaklaşık 9 DeFi saldırısına şahit olduğu ve bunlardan en şiddetlisinin 4 Haziran’daki Atomic Wallet istismarı olduğu belirtildi. Çoklu para ünitesi cüzdanı, şimdiye kadar meydana gelen en büyük kripto istismarlarından birinin kurbanı oldu ve 35 milyon doları aşan bir kayıpla sonuçlandı.

We are aware of the reported exploit of the Sturdy protocol. All markets have been paused; no additional funds are at risk and no user actions are required at this time.

We will be sharing more information as soon as we have it.

— Sturdy 🧱 (@SturdyFinance) June 12, 2023

Sturdy, faizsiz borçlanma ve yüksek getirili kredilendirme için tipinin birinci örneği olan DeFi protokolüdür. Sturdy, borçlulardan faiz almak yerine teminatlarını riske atar ve getiriyi borç verenlere aktarır. Bu model, Sturdy’yi birinci müspet toplamlı borç verme protokolü haline getirmek için borç alanlar ve borç verenler ortasındaki bağlantıyı değiştirir. Sturdy, Pantera ve Y Combinator üzere önde gelen yatırımcılar tarafından desteklenmektedir.