a
coinnet

Hundred Finans, DeFi Saldırısında 6,5 ​​Milyon Dolar Kaybetti

DeFi alanında son dönemde sıklaşan saldırılara bir yenisi eklendi. Hundred Finance olarak bilinen DeFi kredi protokolü dünkü saldırıda 6 milyon dolar kaybetti.

coinnet
coinnet

DeFi kredi protokolü olarak ünlenen Hundred Finance, dün yaşadığı hack saldırısı ile ciddi kayıp yaşadı. Yaklaşık olara 6,5 milyon dolarlık kayıp yaşayan şirket, şimdi bunun nasıl gerçekleştiğini bulmaya çalışıyor.

Saldırgan Kredi Sözleşmelerini Kullandı

Hundred Finance’a yapılan saldırının nasıl gerçekleştiği saatlerin ilerlemesi ile ortaya çıktı. Hacker, kredi sözleşmelerinden kaynaklanan bir açığı kullanarak Hundred Finance ağına ve arka kapısına sızmayı başardı. Kendi izlerini silmek için ise Tornado Cash kullandı.

DeFi kredi protokolü Hundred Finance saldırıda 2363 Ethereum kaybettiğini açıkladı. Blockchain güvenlik şirketi SlowMist ise saldırı anı ile ilgili tweet paylaştı.

Saldırıyı düzenleyen korsan ise daha önce bu tür işlerde kullanılan Tornado Cash kullanarak tüm izlerini şimdilik gizledi. Bilgisayar korsanının adresi, Hundred Finance’in teminatı olarak SushiSwap’tan milyonlarca flaş kredi alan kötü niyetli sözleşmeler oluşturmak için fonları Gnosis zincirine bağladı.

Daha sonra kredi sözleşmesinde bir istismardan yararlandılar, sağlanan teminattan daha fazlasını ödünç aldılar ve bunu milyonlarca üretilene kadar yaptılar. Bu fonlar ETH’ye dönüştürüldü ve Ethereum ağına geri gönderildi.

Blockchain güvenlik şirketi SlowMist, kurumları kullandıkları belirteçler konusunda da uyardı. ERC20 dışında herhangi bir belirteç kullanırken çok dikkatli olmaları gerektiğini belirten firma, bu konuda şunları tavsiye etti:

“Token transferlerinden önce sözleşme tutarları kaydedilmeli ve gelecekte bu gibi sorunlardan kaçınmak için Kontroller-Etkiler-Etkileşimler kurallarına uyulmalıdır”

DeFi, Saldırılara Karşı Sigorta Kullanıyor

DeFi sektörü son bir yıl içerisinde birçok kez saldırıya uğradı. Geçtiğimiz yıl Grimm Finance aynı Hundred Finance gibi saldırıya uğramış, 30 milyon dolarını kaybetmişti. Akıllı sözleşmeleri denetleyen güvenlik şirketi CertiK, 2021’deki 44 DeFi saldırısının merkezileşmeden kaynaklandığını söyledi.

İlgili Haber: Vee Finance, Hacker Saldırısı ile 35 Milyon Dolar Kaybetti

Ancak bu sorunun üstesinden gelmeye yardımcı olan ve önerilen kripto sigortaları, yatırımcıların hayatını kurtarıyor. Fakat bu sistemin de oturması için zamana ihtiyacı olduğunu söyleyebiliriz. Projelerin atabileceği belki de en önemli adım, akıllı sözleşmelerinin yapılmasını sağlamak olacak. Bu, bu günlerde yatırım söz konusu olduğunda önemli bir karar silsilesi haline geldi.

YORUMLAR

Yorum yapabilmek için giriş yapmalısınız.