Resupply, büyük DeFi oyuncuları Convex Finance ve Yearn Finance ile bağlantılı merkeziyetsiz bir stablecoin protokolü, 9.5 milyon dolarlık bir istismar yaşadı.
Blockchain güvenlik firmaları, BlockSec Phalcon ve CertiK dahil, düşük likidite pazarında döviz kuru manipülasyonu kullanarak yapılan bir saldırıyı detaylandırarak alarmı çaldı.
Sömürü Ayrıntıları
Phalcon'a göre, saldırgan cvcrvUSD tokeninin fiyatını, son derece ince veya boş bir pazara yönelik "bağışlar" yoluyla yapay olarak yükseltti. CertiK bu bilgiyi doğrulayarak, hacker'ın istismarı başlatmak için Morpho'dan $4,000 USDC flashloan aldığını ekledi.
Sonrasında bildirildiğine göre, manipüle edilmiş fiyatı sözleşmenin döviz kuru hesaplamasındaki payda olarak kullandılar ve sistemin alt tavan bölme kullanması nedeniyle, oranı sıfıra yuvarlamalarına izin verdi.
Sonrasında, kötü niyetli kişinin neredeyse 10 milyon dolar değerinde reUSD token'ını, yaklaşık bir wei değerinde cvcrvUSD teminatına karşı borçlandığı iddia ediliyor ve bu şekilde herhangi bir ödeme gücü kontrolünü tamamen atlatmış oldu. Başarılı olduktan sonra, token'ları Curve ve Uniswap üzerinden USDC ve sarılı Ethereum (WETH) ile hızla takas ettiler ve yaklaşık 9.5 milyon dolarlık net bir kar elde ettiler.
PeckShield'den gelen ek analiz, saldırının giriş noktasının 2 ETH içeren Cow Swap'taki bir işlem olduğunu ve bunun ardından anonimlik için Tornado Cash'e yönlendirildiğini gösterdi. Karıştırıcıdan geçtikten sonra, saldırgan fonları istismar sözleşmesine yatırdı ve ardından onları ödünç almak ve yaklaşık 1,581 ETH çekmek için zafiyeti tetiklemek için kullandı.
X'te yapılan bir paylaşımda, CertiK, saldırganın yaklaşık 5.56 milyon doları bir adrese ve 4 milyon doları başka bir adrese taşıdığını, saldırı sonrasında fonları konsolide ettiğini belirtti.
Resupply, resmi X hesabı üzerinden ihlali doğruladığını açıkladı. Platform, etkilenen piyasayı duraklattığını ancak diğer işlemlerin normal bir şekilde devam edeceğini belirtti. Ayrıca, önümüzdeki birkaç gün içinde tam bir inceleme raporu sunacağını da söyledi.
Daha Geniş Bir Desen
Bu son saldırı, İran kripto borsası Nobitex'in 49 milyon dolarlık ihlalinin, pro-İsrail hacker grubu "Gonjeshke Darande"ye atfedilmesinden sadece bir hafta sonra gerçekleşti.
Mayıs ayının başlarında, Sui tabanlı DEX Cetus, yaklaşık 223 milyon dolar kaybederek çok daha büyük bir saldırıya uğradı. O olayda, bilinmeyen faillerin Cetus'taki tüm SUI cinsinden likidite havuzlarının kontrolünü ele geçirdiği ve ardından bunları boşalttığı bildirildi.
Saldırıdan kısa bir süre sonra, Sui doğrulayıcılarının yardımıyla, Cetus yaklaşık 162 milyon dolar değerinde çalınan kripto paraları tutan iki cüzdanı dondurmayı başardı. Ancak, hırsız yine de neredeyse 60 milyon dolar değerinde token'ı Ethereum'a köprüleyerek bunları ETH ile değiştirmeyi başardı. DEX, saldırıdan etkilenen kullanıcıları tazmin etme planlarını başlattı.
Aynı zamanda, kötü niyetli aktörler giderek güvenilir kripto bilgi ve veri platformlarını hedef alıyor. Eski Binance CEO'su Changpeng Zhao, bu eğilimi vurguladı ve cüzdan boşaltan phishing pop-up'larını devreye sokmak için CoinMarketCap ve Cointelegraph'a yönelik hızlı saldırılara işaret etti; bu, kripto borsalarına yönelik daha tanıdık doğrudan hack girişimlerinden bir sapmaydı.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Stablecoin Protokolü Yenileme $9.5M Saldırısına Maruz Kaldı
Resupply, büyük DeFi oyuncuları Convex Finance ve Yearn Finance ile bağlantılı merkeziyetsiz bir stablecoin protokolü, 9.5 milyon dolarlık bir istismar yaşadı.
Blockchain güvenlik firmaları, BlockSec Phalcon ve CertiK dahil, düşük likidite pazarında döviz kuru manipülasyonu kullanarak yapılan bir saldırıyı detaylandırarak alarmı çaldı.
Sömürü Ayrıntıları
Phalcon'a göre, saldırgan cvcrvUSD tokeninin fiyatını, son derece ince veya boş bir pazara yönelik "bağışlar" yoluyla yapay olarak yükseltti. CertiK bu bilgiyi doğrulayarak, hacker'ın istismarı başlatmak için Morpho'dan $4,000 USDC flashloan aldığını ekledi.
Sonrasında bildirildiğine göre, manipüle edilmiş fiyatı sözleşmenin döviz kuru hesaplamasındaki payda olarak kullandılar ve sistemin alt tavan bölme kullanması nedeniyle, oranı sıfıra yuvarlamalarına izin verdi.
Sonrasında, kötü niyetli kişinin neredeyse 10 milyon dolar değerinde reUSD token'ını, yaklaşık bir wei değerinde cvcrvUSD teminatına karşı borçlandığı iddia ediliyor ve bu şekilde herhangi bir ödeme gücü kontrolünü tamamen atlatmış oldu. Başarılı olduktan sonra, token'ları Curve ve Uniswap üzerinden USDC ve sarılı Ethereum (WETH) ile hızla takas ettiler ve yaklaşık 9.5 milyon dolarlık net bir kar elde ettiler.
PeckShield'den gelen ek analiz, saldırının giriş noktasının 2 ETH içeren Cow Swap'taki bir işlem olduğunu ve bunun ardından anonimlik için Tornado Cash'e yönlendirildiğini gösterdi. Karıştırıcıdan geçtikten sonra, saldırgan fonları istismar sözleşmesine yatırdı ve ardından onları ödünç almak ve yaklaşık 1,581 ETH çekmek için zafiyeti tetiklemek için kullandı.
X'te yapılan bir paylaşımda, CertiK, saldırganın yaklaşık 5.56 milyon doları bir adrese ve 4 milyon doları başka bir adrese taşıdığını, saldırı sonrasında fonları konsolide ettiğini belirtti.
Resupply, resmi X hesabı üzerinden ihlali doğruladığını açıkladı. Platform, etkilenen piyasayı duraklattığını ancak diğer işlemlerin normal bir şekilde devam edeceğini belirtti. Ayrıca, önümüzdeki birkaç gün içinde tam bir inceleme raporu sunacağını da söyledi.
Daha Geniş Bir Desen
Bu son saldırı, İran kripto borsası Nobitex'in 49 milyon dolarlık ihlalinin, pro-İsrail hacker grubu "Gonjeshke Darande"ye atfedilmesinden sadece bir hafta sonra gerçekleşti.
Mayıs ayının başlarında, Sui tabanlı DEX Cetus, yaklaşık 223 milyon dolar kaybederek çok daha büyük bir saldırıya uğradı. O olayda, bilinmeyen faillerin Cetus'taki tüm SUI cinsinden likidite havuzlarının kontrolünü ele geçirdiği ve ardından bunları boşalttığı bildirildi.
Saldırıdan kısa bir süre sonra, Sui doğrulayıcılarının yardımıyla, Cetus yaklaşık 162 milyon dolar değerinde çalınan kripto paraları tutan iki cüzdanı dondurmayı başardı. Ancak, hırsız yine de neredeyse 60 milyon dolar değerinde token'ı Ethereum'a köprüleyerek bunları ETH ile değiştirmeyi başardı. DEX, saldırıdan etkilenen kullanıcıları tazmin etme planlarını başlattı.
Aynı zamanda, kötü niyetli aktörler giderek güvenilir kripto bilgi ve veri platformlarını hedef alıyor. Eski Binance CEO'su Changpeng Zhao, bu eğilimi vurguladı ve cüzdan boşaltan phishing pop-up'larını devreye sokmak için CoinMarketCap ve Cointelegraph'a yönelik hızlı saldırılara işaret etti; bu, kripto borsalarına yönelik daha tanıdık doğrudan hack girişimlerinden bir sapmaydı.