Salı günü, Origin Protokolü , flash kredi hackinin bir başka kurbanı oldu . Bu, kurucular tarafından yatırılan fonlar da dahil olmak üzere 7 milyon dolarlık bir fon kaybına neden oldu.
Saldırı bir yeniden giriş hatası nedeniyle oldu.
“Maalesef, desteklediğimiz stablecoin’lerimizden biri bize saldırmadığı sürece sözleşmemiz yeniden giriş hatalarından korunuyordu. Saldırgan, kontrolleri altında sahte bir “stabilcoin” geçirmek için eksik bir doğrulama kontrolünden yararlandı. Bu “stabilcoin” daha sonra kasa tarafından “transferFrom” olarak adlandırıldı ve bilgisayar korsanının darphanenin ortasında bir yeniden giriş saldırısıyla sözleşmeden yararlanmasına izin verdi. “
Bu fonları Origin Protokolünden alan kullanıcı, geçmişte birden fazla flash kredi saldırısına maruz kalan bir başka popüler defi platformu olan dYdX ile başladı . DYdX’ten 70.000 ETH ödünç alarak başlayarak , kullanıcı webini Compound , Aave , Uniswap vb. Gibi birden fazla platform üzerinden dokumakta ve ETH’de 5.5 milyon dolar ve Dai’de 2.2 milyon dolar kazanmayı başarmıştır.
Origin Protokolü’nün kurucu ortağı, kullanıcılardan OUSD satın almamalarını veya basmamalarını istedi;
“Maalesef OUSD 2 saat önce hacklendi ve para kaybı oldu. Origin Protokolü ekibi, bu sorunu çözmek için tüm elleriyle çalışıyor. “
Güncellenen bir blogda, Origin Protocol ekibi fonları izlediklerini ve
“… Saldırgan fonları yıkamak ve taşımak için hem Tornado Cash’i hem de renBTC’yi kullandı… Şu anda saldırganın cüzdanlarından birinde hala 7,137 ETH ve 2,249M DAI oturuyor .”
Bu ilk ani kredi saldırısı değil, aslında, bu son 30 gün içindeki ikinci saldırı - Value DeFi, başka bir proje 6 milyon dolara mal olan bir saldırıya uğradı. Diğer hackler arasında, saldırganın 2,5 milyon dolarlık kripto para ile elde ettiği Harvest Finance yer alıyor.
Defi hack’leri nadir olmamakla birlikte, verim çiftçiliğinin, havuzların, AMM’nin vb. Tanıtılmasından bu yana sık görülmeye başlandı. Defi yutturmacası birçok insanın para kazanmasına izin verdi, ancak, hata bulacak kadar zeki insanlar da var.
Buggy akıllı sözleşmeleri, bu yeni gelişen defi alanını rahatsız eden şeydir ve aynı zamanda yatırımcıların her şeyi yapmasını engelleyen şeydir. Oldukça kısa ömrü nedeniyle, yüksek ödüllerle bile çekici olmayan yüksek bir risk oluşturmaktadır.
Bu nedenle, çekici ROI’lere ve denetlenmemiş kodlara sahip yeni tarım platformlarıyla uğraşırken dikkatli olun.
- Advertisement -
