Raft Protocol, Önceki Denetimlere Rağmen Akıllı Sözleşme İstismarı Nedeniyle 6,7 Milyon Dolar Zarar Bildirdi
Summary:
Merkezi olmayan bir ABD doları stablecoin protokolü olan Raft, birkaç denetime rağmen $6,7 milyon kayıpla sonuçlanan bir güvenlik açığı bildirdi. Bilgisayar korsanı, Aave merkeziyetsiz finans protokolünden 6.000 Coinbase korumalı stake edilmiş Ether (cbETH) ödünç aldı, Raft'a aktardı ve 6,7 milyon Raft stablecoin'i basmak için bir akıllı sözleşme hatasından yararlandı. Bu yetkisiz fonlar, merkezi olmayan borsalar aracılığıyla $3.6 milyon ile değiştirildi. Raft şimdi çalınan fonların izini sürmek için kolluk kuvvetleri ve merkezi borsalarla birlikte çalışıyor. Olay, kripto arenasında devam eden güvenlik açıklarının altını çiziyor.
Merkeziyetsiz ABD doları stablecoin protokolü Raft, birkaç güvenlik denetiminden geçmesine rağmen 6,7 milyon dolarlık kayıpla sonuçlanan yakın tarihli bir güvenlik ihlalini açıkladı. 13 Kasım'da Raft, bir bilgisayar korsanının Aave merkeziyetsiz finans protokolünden 6.000 Coinbase teminatlı stake edilmiş Ether (cbETH) ödünç vermeyi başardığını belirterek olayın ayrıntılı bir analizini yayınladı. Bu kredi daha sonra Raft'a aktarıldı ve burada bilgisayar korsanı bir akıllı sözleşme hatasından yararlandı ve uygun bir şekilde "R" olarak adlandırılan 6,7 milyon Raft stablecoin'i başarıyla bastı. Yetkisiz fonlar daha sonra merkezi olmayan borsalar Balancer ve Uniswap'taki likidite havuzları aracılığıyla takas edildi ve 3,6 milyon dolar gelir elde edildi. İçeridekiler, R stablecoin'in olayın ardından sabitlenmiş değerinden saptığını belirtiyor. Analize göre, "Birincil tetikleyici, paylaşım belirteçlerinin oluşturulması sırasında davetsiz misafirin ek paylaşım belirteçleri kazanmasına izin veren bir doğruluk sorunuydu. Suçlu, hisselerinin değerini artırmak için şişirilmiş endeks değerini manipüle etti." Güvenliği ihlal edilen akıllı sözleşmeler daha önce blockchain güvenlik evleri Trail of Bits and Hats Finance tarafından incelenmişti, ancak güvenlik açıkları tespit edilmedi. Raft ekibi o zamandan beri 10 Kasım'daki olayı kolluk kuvvetlerine bildirdi ve çalınan fonların yolunu takip etmek için merkezi borsalarla yakın bir şekilde çalışıyor. Şu anda, Raft'ın tüm akıllı sözleşmeleri, R basan kullanıcıların "hala pozisyonlarını kapatabilmelerine ve destek fonlarını talep edebilmelerine" rağmen beklemeye alındı. Merkezi olmayan sabit paralar, kullanıcıların kripto para varlıklarının doğrudan yatırılması kullanılarak oluşturulur. Aynı zamanda, geçen yıl, stablecoin HAY'ın ABD dolarına bağlı paritesi, bir bilgisayar korsanının bir akıllı sözleşme hatasını manipüle etmesi ve gerekli destek olmadan 16 milyon HAY oluşturmasıyla etkilendi. HAY stablecoin, olay sırasında %152'lik bir teminat gereksinimi oranı gerektiren protokol sayesinde o zamandan beri kısmen kurtarıldı. Raft, "Potansiyel güvenlik açığı tespit edildi, şu anda araştırıyoruz ve mümkün olan en kısa sürede güncellemeleri yayınlayacağız" dedi.
İlgili: Eylül, 2023'te kripto para ihlalleri için en büyük ay oldu.
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.