1. Haberler
  2. Bitcoin
  3. Hacker’lar Yine Bir DeFi Platformuna Saldırdı: Yüklü Miktarda Ethereum Kayıp!

Hacker’lar Yine Bir DeFi Platformuna Saldırdı: Yüklü Miktarda Ethereum Kayıp!

hacker’lar-yine-bir-defi-platformuna-saldirdi:-yuklu-miktarda-ethereum-kayip!
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Blockchain güvenlik şirketi PeckSchield’in açıklamasına göre, bir NFT para piyasası platformu olan Omni 1.300 Ethereum’luk (yaklaşık 1.43 milyon dolarlık) bir flaş kredi saldırısına uğradı.

Omni, kullanıcıların genellikle Bored Ape Yacht Club gibi popüler koleksiyonlardan NFT’lerini stake ederek Ethereum (ETH) gibi tokenlar almalarını sağlıyordu.

Hacker, Omni Platformundaki Açıklıktan Faydalanarak Yüklü Miktara Ethereum Çaldı

Bugünkü saldırıda hacker Omni protokolündeki bir reentrancy açığından yararlandı.

Reentrancy, Solidity ile kodlanan projelerde, dolandırıcı bir kişinin platformun akıllı sözleşmesini güvenilmeyen bir sözleşmeye dışarıdan çağrı yapmaya zorlamasına olanak tanıyan bir güvenlik açığıdır.

Bu dışarıdan çağrı, orijinal işlevden önce yürütülür ve böylece likiditesini boşaltmak için protokole tekrar tekrar girmek için kullanılabilir.

Blockchain güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, saldırının sürecini açıkladı ve saldırganın Doodles adlı bir koleksiyondan platforma NFT yatırdığını söyledi.

Bu NFT’ler, wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı.

Saldırgan daha sonra teminat olarak yatırdığı NFT’lerden biri hariç hepsini geri çekerek reentrancy güvenlik açığından yararlandı.

Bu eylem, saldırganın yararına olacak şekilde kötü niyetli bir callback işlevini tetikledi. Bu işlev, hacker’ın kredi pozisyonunu tasfiye etmeden önce ödünç alınan fonları daha fazla Doodle satın almak için kullanmasına izin verdi.

Saldırgan daha sonra ilk kredi ile elde ettiği Doodle’ları daha fazla WETH ödünç almak için teminat olarak kullandı. Ancak Omni bu yeni borç pozisyonunu tanımadı, böylece hacker kredisini geri ödemeden NFT’leri çekebildi.

Saldırı, protokolden 1.300 WETH’den (1.4 milyon dolar) fazla para çekilmesine neden oldu. Omni, platform hala beta test modunda olduğu için saldırının herhangi bir müşteri fonunu etkilemediğini, yalnızca dahili test fonlarının etkilendiğini söyledi.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!


İzmir Tempo sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Hacker’lar Yine Bir DeFi Platformuna Saldırdı: Yüklü Miktarda Ethereum Kayıp!
Yorum Yap

444 SEO Reklam Yazılım Tasarım London Smartic Pro Agency Kurumsal SEO Hizmetleri

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

İzmir Tempo ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!