Alt Coin

Tanınan DeFi Altcoin’ine Flash Loan Saldırısı: Fonlar İnançta Mi?

DeFi altcoin projesi Yearn.Finance (YFI) ekosisteminin temel geliştiricilerinden Banteg, (white-hat hacker) beyaz şapkalı bir bilgisayar korsanı tarafından, açıklanan protokol öğelerine yönelik (hypothetical attack) varsayımsal atağın detaylarını paylaştı. Detaylar için Kriptokoin.com okumaya devam ediniz.

DeFi altcoin projesi varsayımsal akında başarılı olan hacker’ı ödüllendirdi

Banteg tarafından 30 Ocak 2022’de atılan tweet’lere nazaran, beyaz şapkalı bir bilgisayar korsanı, Yearn.Finance’ın eser yetiştirme araç setinin bir öğesi olan SingleSidedBalancer stratejisine yönelik bir hücum senaryosu açıkladı.

Yearn, bir güvenlik açığını ‘immunefi’ aracılığıyla sorumlu bir halde ifşa eden bir beyaz şapkalıya 200.000 dolar ödül verdi.

SingleSidedBalancer stratejisi (veya SSB), DeFi meraklılarının Balancer’ın tek varlıklı likidite sağlayan lokal para ünitesi BAL’yi toplamasına müsaade vermek için tasarlandı. SSB’ler, Ethereum (ETH) ve Fantom (FTM) Blockchain’lerde etkin bulunuyor.

Hücum tasarımı, bilgisayar korsanlarının Balancer havuzunu dengesizleştirmesine ve şişirilmiş bir fiyattan USDT elde etmesine müsaade vermek için kullanıldı, zira yvUSDT’deki sadece SSB stratejisinin kârlı olduğu tespit edildi. Bir saldırgan, USDC ve DAI ile bir dizi ‘Flash Loan’ aracılığıyla, Yearn.Finance’ın likidite havuzunu 41 milyon dolarından fazla eşdeğerde tüketebildi.

Diğer bir gün, dudak uçuklatan diğer bir ödül mü?

Tanınan DeFi altcoin projesi Yearn.Finance’ın GitHub’daki güvenlik deposunda paylaşılan detaylı açıklamaya nazaran, tüm kullanılabilir öğeler devre dışı bırakıldığından, güvenlik açığı 25 dakika içinde düzeltildi. DeFi altcoin projesi şu anda hiçbir fonun risk altında olmadığını belirtti. 11 Şubat’a kadar, tüm savunmasız stratejiler Yearn.Finance and Balancer tarafından güncellendi. Olası güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta beyaz şapkalı saldırgan Yearn.Finance tarafından 200.000 USDC bonus ile ödüllendirildi.

Daha evvel Kriptokoin.com olarak da bildirdiğimiz üzere, 10 Şubat’ta, başkan altcoin Ethereum (ETH) için Optimism ölçekleme tahlili grubu, her cüzdanda sonsuz ölçüde ETH basılmasına müsaade verecek olan Optimism akıllı kontratlarındaki kusuru ortaya çıkaran Bay Jay Freeman’a 2 milyon dolar ödeme yapmıştı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen siteye erişebilmek için reklam engelleyici kapatın.