Ethereum (ETH), Wrapped Bitcoin (WBTC) ve USD Coin (USDC) sahipleri için kullanıcı dostu bir yield farming platformu olan Earning.farm, kötü niyetli hackerlar tarafından saldırıya uğradı.
Earning.farm Hackerları Yaklaşık Olarak 1 Milyon Dolar Çaldı
Kaliforniya merkezli Web3 güvenlik firması Supremacy Inc. tarafından yapılan açıklamaya göre, earning.farm DeFi dün (15 Ekim 2022) iki saldırıya maruz kaldı.
earning.farm DeFi’nin tasarımının önemli bir unsuru olan EFLeverVault, flash kredi saldırılarının hedefi oldu. Sözleşmesindeki bir yapı hatası nedeniyle saldırganlar, teminat olarak kullanılmak üzere tasarlanan sözleşmede depolanan tüm Ethereum’ları (ETH) çekmeyi başardı.
Tecrübeli bir Blockchain güvenlik araştırmacısı olan Daniel Von Fange tarafından açıklandığı üzere, EFLeverVault’un bir sözleşmesi, büyük para çekme işleminin başlatıcısını doğrulamak için sunulmuştu:
“Birkaç saat önce EFLeverVault’tan yapılan 750 ETH’lik saldırı, sözleşmenin flashloan geri çağrılarının aslında protokol tarafından başlatıldığını doğrulamaması ve saldırganın protokole büyük miktarda fon çekmesini söylemesine izin vermesi nedeniyle gerçekleşti.”
Sonuç olarak, protokolden toplam 750 ETH hortumlandı: 480 ETH bir MEV botuna aktarılırken, 268 ETH hackerlar tarafından çekildi.
Ekim Ayı Hack Olaylarıyla Geçiyor
En büyük ikinci kripto para birimi olan Ethereum’un (ETH) dün büyük spot ticaret platformlarında 1.300 dolardan işlem görmesi nedeniyle net kayıplar 950.000 doları aşabilir.
Ekim 2022, ana akım DeFi altyapısına yönelik benzersiz saldırıların yaşandığı bir ay olarak hatırlanacak. 7 Ekim 2022’de, BNB Chain’in iki unsuru arasındaki bir köprü 566 milyon dolar değerinde saldırıya uğramıştı.
*Yatırım tavsiyesi değildir.