Merkeziyetsiz finans (DeFi) protokolü Sturdy Finance, neredeyse 800.000 dolar değerinde olan 442 adet Ethereum'u (ETH), bir güvenlik açığı nedeniyle kaybetti. Hacker, protokolde meydana gelen sistem açığından faydalanarak yüklü miktarda ETH çaldı.
12 Haziran itibarıyla blokzincir güvenlik şirketi PeckShield, Sturdy Finance'i alarma geçirdi ve fiyat manipülasyonuyla ilgili gibi görünen bir işlem bildirdi. Yaklaşık bir saat sonra DeFi protokolü, maruz kaldıkları istismardan haberdar olduklarını açıkladı. Protokol, ayrıca kullanıcılarına hiçbir ek fonun risk altında olmadığına dair güvence verdi.
We are aware of the reported exploit of the Sturdy protocol. All markets have been paused; no additional funds are at risk and no user actions are required at this time.
— Sturdy (@SturdyFinance) June 12, 2023
We will be sharing more information as soon as we have it.
Sturdy Finance'e 800 bin dolarlık vurgun
DeFi kredi platformu Sturdy Finance'ten gelen hızlı yanıta rağmen PeckShield, hacker'ın kripto karıştırıcı protokolü Tornado Cash'e ETH cinsinden yaklaşık 800.000 dolar transfer ettiğini doğruladı. Güvenlik şirketi ayrıca, istismarın temel nedeninin hatalı bir fiyat oracle'ı olduğunu belirtti.
Buna ek olarak, blokzincir güvenlik şirketi BlockSec, saldırının, bilgisayar korsanlarının DeFi protokollerinden para çekmek için kullandıkları yaygın bir yöntem olan bir reentrancy saldırısı yoluyla yapıldığını vurguladı.
1/ @SturdyFinance was attacked and the loss is ~442 ETH. The root cause is due to the typical Balancer's read-only reentrancy, while the price of B-stETH-STABLE was manipulated! pic.twitter.com/5l9mVfhpQN
— BlockSec (@BlockSecTeam) June 12, 2023
İlginizi çekebilir: Atomic Wallet hacker'ı, Lazarus Group'la ilişkili olabilir mi?
Öte yandan dolandırıcılar, geçtiğimiz hafta önde gelen kripto topluluğu üyelerinin sekiz Twitter hesabını ele geçirdi. Blokzincir araştırmacısı ZachXBT'ye göre, dolandırıcılar ünlü DJ Steve Aoki, Pudgy Penguins kurucusu Cole Villemain ve hatta kripto karşıtı Peter Schiff'in hesaplarının kontrolünü ele geçirdikten sonra neredeyse 1 milyon dolar değerinde kripto para çaldı.