Kripto HaberleriEthereumHacker'lar Yine Bir DeFi Platformuna Saldırdı: Yüklü Miktarda Ethereum Kayıp!

Hacker’lar Yine Bir DeFi Platformuna Saldırdı: Yüklü Miktarda Ethereum Kayıp!

Takip et Bitcoin Sistemi Google News Button

Blockchain güvenlik şirketi PeckSchield’in açıklamasına göre, bir NFT para piyasası platformu olan Omni 1.300 Ethereum’luk (yaklaşık 1.43 milyon dolarlık) bir flaş kredi saldırısına uğradı.

Omni, kullanıcıların genellikle Bored Ape Yacht Club gibi popüler koleksiyonlardan NFT’lerini stake ederek Ethereum (ETH) gibi tokenlar almalarını sağlıyordu.

Hacker, Omni Platformundaki Açıklıktan Faydalanarak Yüklü Miktara Ethereum Çaldı

Bugünkü saldırıda hacker Omni protokolündeki bir reentrancy açığından yararlandı.

Reentrancy, Solidity ile kodlanan projelerde, dolandırıcı bir kişinin platformun akıllı sözleşmesini güvenilmeyen bir sözleşmeye dışarıdan çağrı yapmaya zorlamasına olanak tanıyan bir güvenlik açığıdır.

Bu dışarıdan çağrı, orijinal işlevden önce yürütülür ve böylece likiditesini boşaltmak için protokole tekrar tekrar girmek için kullanılabilir.

Blockchain güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, saldırının sürecini açıkladı ve saldırganın Doodles adlı bir koleksiyondan platforma NFT yatırdığını söyledi.

Bu NFT’ler, wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı.

İlgili Haber  Hacker'lar Bu Kez Başaramadı: DeFi Platformu Felaketin Kıyısından Döndü!

Saldırgan daha sonra teminat olarak yatırdığı NFT’lerden biri hariç hepsini geri çekerek reentrancy güvenlik açığından yararlandı.

Bu eylem, saldırganın yararına olacak şekilde kötü niyetli bir callback işlevini tetikledi. Bu işlev, hacker’ın kredi pozisyonunu tasfiye etmeden önce ödünç alınan fonları daha fazla Doodle satın almak için kullanmasına izin verdi.

Saldırgan daha sonra ilk kredi ile elde ettiği Doodle’ları daha fazla WETH ödünç almak için teminat olarak kullandı. Ancak Omni bu yeni borç pozisyonunu tanımadı, böylece hacker kredisini geri ödemeden NFT’leri çekebildi.

Saldırı, protokolden 1.300 WETH’den (1.4 milyon dolar) fazla para çekilmesine neden oldu. Omni, platform hala beta test modunda olduğu için saldırının herhangi bir müşteri fonunu etkilemediğini, yalnızca dahili test fonlarının etkilendiğini söyledi.

*Yatırım tavsiyesi değildir.

300'den fazla kripto para birimine yatırım yapmak için bu linkten Binance borsasına %20 KOMİSYON İNDİRİMİ ile kayıt olabilirsiniz!
Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
Buradaki Yorumlardan Bildirim Al
Bildir
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan
Inline Feedbacks
View all comments

Haftanın Popüler Yazıları

Popüler Blog Yazıları