Bu Kripto Para Platformu Hacklendi: Çalınan Altcoin’ler Var!
En büyük DeFi platformlarından Uniswap’tan sonra, popüler bir kripto para birimi daha saldırıya uğradı.
Bir DeFi projesi daha milyonluk kripto para kaybetti
Yeni kurban Earning.farm, neredeyse 1 milyon dolarlık kripto para çaldırdı. Earning.farm, Ethereum, Wrapped Bitcoin ve USD Coin (USDC) yatırımcıları için kullanıcı dostu bir getiri makinesidir. DeFi altcoin projesi, BSC’ninde hacklendiği Ekim ayının son kurbandı. California merkezli Web3 güvenlik sağlayıcısı Supremacy’e göre Earning.farm, 15 Ekim 2022’de iki farklı saldırıya uğradı.
Saldırganlar, Earning.farm’in tasarımının önemli bir unsuru olan EFLeverVault’yi hedef aldılar. Burayı flash loan saldırısı yoluyla istismar etiler. Daha sonra, sözleşmesindeki bir mimari kusur nedeniyle, teminat olarak hareket etmek üzere tasarlanan sözleşmede depolanan tüm Ethereum’ları (ETH) geri çekmeyi başardılar. Deneyimli bir Blockchain araştırmacısı Daniel Von Fange tarafından açıklandığı gibi, büyük geri çekilmeyi başlatan kişiyi doğrulamak için bir EFLeverVault sözleşmesi yapıldı:
Birkaç saat önce EFLeverVault’un 750 ETH hack’i, sözleşmenin flash loan geri aramalarının aslında protokol tarafından başlatıldığını doğrulamaması nedeniyle gerçekleşti ve saldırganın protokole büyük miktarda para çekmesini söylemesine izin verdi.
Ekim ayı hack sezonu
Ethereum (ETH) ağı, Ekim 2022’de tarihe geçecek benzeri görülmemiş saldırıların hedefiydi. 7 Ekim 2022’de BNB Chain’in iki parçasını birbirine bağlayan bir köprü 566 milyon dolarlık saldırının kurbanı oldu. 12 Ekim’de bir hacker Ethereum bağlantılı oracle sözleşmeleri manipüle etti. Özellikle, Solana merkezli Mango likidite protokolünden 100 milyon dolar çekti. Daha sonra, Mango topluluğu, bilgisayar korsanına en büyük hata ödülünü vermeyi kabul etti. Şu anda etkilenen kalan fonları iade etme karşılığında 47 milyon dolar verecekler.
Mango 100 milyon dolar kaybetti
Blockchain denetim web sitesi OtterSec’e göre, saldırgan geçici olarak teminatlarının değerini artırdı. Ardından Mango hazinesinden kredi aldı. OtterSec’in kurucusu Robert Chen, saldırı hakkında Telegramdan “bu bir ekonomik tasarım hatası” dedi. Ayrıca Mango Markets’in zaten kabul ettiği bir risk olduğunu da sözlerine ekledi.
Lim’in açıkladığı gibi, saldırgan daha sonra 483 milyon birim MNGO faili (kalıcı sözleşmeler) teklif etti. Ardından, bu 483 milyon birim MNGO yetkilisini birim başına 0,03 dolara satın almak için 5 milyon USDC teminatlı başka bir hesaba fon sağladı. Buna karşılık Mango, mevduatları devre dışı bıraktığını ve üçüncü taraf fonlarının dondurulması için çalıştığını söyledi. Mango ayrıca, saldırgana çalınan fonları iade etmesi karşılığında bir hata ödülü toplama şansı sundu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
- U.today
Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.
