Akıllı Borç Verme 440 Bin Dolarlık İstismara Maruz Kaldı; Merkeziyetsiz Finans Kayıpları 2024'te Artıyor
Summary:
Bir Web3 borç verme uygulaması ve getiri toplayıcısı olan Wise Lending, 440.000 dolar değerinde 170 Ether (ETH) tüketen bir istismarda ele geçirildi. Saldırganın, flaş kredi kullanarak bir oracle fiyatını manipüle ettiği ve birden fazla tokeni etkilediği tahmin ediliyor. AAVE borç verme protokolünden 1.110 Lido Staked Ether (stETH) tokeni kredisi, istismarla bağlantılıydı. Blockchain güvenlik araştırmacıları, güvenlik açığı ile yeni bir Pendle Finance türev tokeni arasında potansiyel bir ilişkiye işaret ediyor. 2024 yılı, merkeziyetsiz finans (DeFi) protokollerinde önemli kayıplar kaydetti ve istismarlar yoluyla 5 milyon doların üzerinde kayıp yaşandı.
Web3 Kredi Başvurusu ve getiri toplayıcısı Wise Lending, 12 Ocak'ta çeşitli siber güvenlik uzmanlarının ifade ettiği gibi yaklaşık 440.000 dolar değerinde 170 Ether (ETH) kaybıyla sonuçlanan varsayılan bir istismara maruz kaldı. İstismarı tetiklemek için bir oracle fiyatının flaş kredi yoluyla değiştirildiğine inanılıyor. Blockchain ayrıntıları, istismarın 07:29 UTC'de gerçekleştiğini ortaya koyuyor. Fonlar, bitiş adresi d82c ile tanımlanan sertifikasız bir sözleşme kullanılarak çıkarıldı. Bu sözleşmelere 9.000 USD Coin (USDC), 2.000 dolar Tether (USDT), 5.000 dolar DAI, 18.51 Wrapped Ether (WETH) (47.694 dolar) ve Pendle Finance ile ilişkili çok sayıda token dahil olmak üzere çeşitli tokenler dahil edildi.
İstismar sırasında saldırgan, AAVE borç verme protokolünden 2,9 milyon dolar değerinde 1.110 Lido Staked Ether (stETH) tokeni kredisi aldı. İstismarcıların yaygın bir taktiği, oracle fiyatlarını kurcalamak için flaş kredilerin kullanılmasıdır.
Anonim bir blockchain güvenlik araştırmacısı olan Spreek, kripto halkını saldırı hakkında uyardı ve Wise Lending'in yaklaşık 170 eth kaybına yol açan bir istismara maruz kaldığını belirtti. Spreek, kendi gönderisine yaptığı bir yorumda, Pendle Finance'in yeni türev tokeninin güvenlik açığıyla bağlantılı olabileceğini öne sürdü. Officer's Notes olarak bilinen başka bir siber güvenlik uzmanı, Spreek'in paylaşımını paylaşarak istismarların günlük olarak gerçekleştiğini savundu. Officer's Notes'a göre, belirli bir havuzda stETH ve Ether (ETH) arasında yaklaşık yüzde 7'lik bir fiyat dalgalanması, güvenlik açığını tetiklemiş olabilir. Bu fiyat değişikliğinin "AAVE v2 stETH flaş kredisi" nedeniyle olduğu iddia ediliyor.
2024 yılının daha yeni başlamış olmasına rağmen, mevcut kayıtlar, merkezi olmayan finans (DeFi) protokollerinin istismarlar nedeniyle şimdiden yaklaşık $5 milyon kayıp yaşadığını gösteriyor. 3 Ocak'ta Radiant Capital, 4,5 milyon dolardan fazla bir gerileme yaşadı. Ertesi gün, bir likidite yöneticisi olan Gamma Protocol, başka bir istismarda $400.000'den fazla kaybetti. Blockchain güvenlik platformu Certik'e göre, 2023 yılında kripto dolandırıcılıkları, istismarlar ve hack'ler yoluyla $1,8 milyar kayıp kaydedildi.
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.