Merkezi olmayan bir borç verme protokolü olan Sturdy Finance, 442 Ethereum kayba yol açan bir güvenlik saldırısınına uğradı.
Hackerlar Sturdy Finance’tan 442 Ethereum Çalındı
Kimliği bilinmeyen saldırgan, hatalı bir fiyat göstergesinin manipülasyonunu kolaylaştıran ve böylece fonları hortumlamalarına olanak tanıyan bir yeniden merkezleme açığından yararlandı.
Merkezi olmayan finans (DeFi) uygulamalarında, fiyat göstergeleri gerçek dünya fiyat verilerini sağladıkları için çok önemlidir. Ancak, aynı zamanda kendilerini kötüye kullanabilecek hackerlar için potansiyel bir hedef teşkil ederler.
Sturdy Finance’e yapılan saldırı, genellikle DeFi protokollerinden yasa dışı yollarla fon çekmek için kullanılan bir yöntem olan reentrancy saldırısı ile başlatıldı.
Bu tür bir saldırı, orijinal işlev çağrısı tamamlanmadan önce tek bir işlem içinde bir işlevi tekrar tekrar çağırma özelliğinden yararlanır. Bu da saldırganın yasal olarak hakkı olandan daha fazla fon çekmesine olanak tanır.
Sturdy Finance, daha fazla potansiyel kaybı önlemek için tüm piyasalarını askıya alarak saldırıya müdahale etti ve kullanıcılarına ihlalin bir sonucu olarak başka hiçbir fonun tehlikede olmadığına dair güvence verdi.
Ekip, “Tüm piyasalar duraklatıldı; hiçbir ek fon risk altında değil ve şu anda hiçbir kullanıcı eylemi gerekmiyor. Elimize geçer geçmez daha fazla bilgi paylaşacağız,”dedi.
Saldırının ardından zincir üzerindeki veriler, saldırganın etkinliği gizlemek için Tornado Cash mikserini kullandığını gösteriyor.
2022 yılında Sturdy Finance, faizsiz bir borçlanma ve borç verme platformu oluşturmak için bir dizi turda 3 milyon dolar topladı. Fon Pantera tarafından yönetildi ve ayrıca Y Combinator, SoftBank’ın Fırsat Fonu ve KuCoin Ventures’tan da katılım gördü.
*Yatırım tavsiyesi değildir.