Son zamanlarda DeFi alanında gerçekleşen bir saldırı, kripto para depolama sistemlerindeki zayıflıkları göstermiştir, özellikle de ERC-4626 vault'larını. Hacker, flash loan ( hızlı kredi aracını kullanarak, anında borç alıp geri ödeyerek, fiyat oranlarını çarpıtıp fiyatlandırma sistemini yanıltmıştır, buna oracle da denir.
27 Şubat'ta, bir hacker, Aave'den yaklaşık 4 milyon ABD doları borç alarak “bağış saldırısı” olarak adlandırılan bir eylem gerçekleştirdi. Hedef, Mountain Protocol'ün ERC-4626 sistemine ait wUSDM token'ıydı. Bu, ABD'nin kısa vadeli tahvilleriyle teminatlandırıldığı için stabil değere sahip bir kripto para birimi olan USDM ile bağlantılı kârlı bir kripto para türüdür. Hacker, wUSDM'nin döviz kurunu 1,06'dan 1,7'ye çıkarmaya çalışarak, onun gerçekte olduğundan daha değerli görünmesini sağladı.
Sonrasında, hacker iki hesap kullanarak kendisine ait varlıkları satıyormuş gibi davranarak "tasfiye" gerçekleştirdi - bu Venus Protocol, başka bir kredi verme platformu üzerindeydi. Venus, işlemleri hızlı bir şekilde kilitleyerek müdahale etse de, hacker yine de yaklaşık 200.000 USD kâr elde etti. Bu arada, Venus, Chaos Labs adlı risk yönetimi uzmanı bir şirketin analiz raporuna göre, 716.000 USD'den fazla zarar gördü.
Yoni Keselbrener, Lightblocks Labs'ın DeFi bölümünün başkanı, The Block'a şunları paylaştı: "Her iki ekip de piyasayı kilitleyerek, risk kurallarını ayarlayarak ve döviz kuru normal seviyelere getirerek zamanında yanıt verdi." Keselbrener, Ethereum üzerindeki merkeziyetsiz uygulamalar için gerçek veri sağlayan eOracle'a katkıda bulunmuştur.
Vault ERC-4626, Mayıs 2022'den beri, kripto para depoları oluşturmak için bir standarttır. Ancak, Chaos Labs'ın raporu bu standardın "kredi platformlarında döviz kurlarının olağandışı değişiklikleri sırasında koruma önlemi bulunmadığını" gösteriyor.
Ocak 2024'te, Euler Finance, çoğu ERC-4626 vault'unun fiyat manipülasyonunu önlemek için güvenlik mekanizmalarına sahip olmadığını belirten bir araştırmayı duyurdu. Daha etkili olması için birden fazla koruma önleminin bir araya getirilmesi gerektiğini savundular.
Chaos Labs ayrıca saldırının, "wUSDM sözleşmesi için farklı kaynaklardan döviz kuru kontrol sistemi kullanılmalı. Ya da Venus erken uyarılırsa, anormal döviz kuru artışını sınırlayabilirler." gibi önlemler alınması durumunda önlenebileceğini belirtmektedir. Tekrarını önlemek için Aave, tüm kârlı kripto para birimleri için sahte fiyat artışlarını sınırlayan CAPO mekanizmasını uygulamayı planlıyor ve hackerların sanal kâr elde etmesini engelleyecek.
Curve Finance'in X hesabı yorum yaptı: "Bu açık sadece standart vaultlarda değil, tüm vault türlerinde meydana geliyor. Bu, borç verme platformlarında sıkça görülen bir hatadır."
Keselbrener yorumladı: "CAPO mekanizması çok etkilidir, ancak daha karmaşık programlama kodları gerektirir ve sürekli izlenmelidir. Geçerli kârı engellememesini sağlarken, aynı zamanda hackerları da durdurmalıyız." Ekledi: "DeFi gittikçe karmaşıklaştıkça, sadece basit fiyat verilerine güvenemeyiz. Her bir kriptoparanın risklerini iyi anlamak gerekir. Birçok kaynaktan fiyat kontrol sistemi bir dezavantaj değil, önemli bir koruma katmanıdır. Uzman oracle sağlayıcıları, bu tür saldırıları tespit edip önlemek için önlemler tasarlayabilir."
Açıklama:Bu makale yalnızca bilgilendirme amaçlıdır, yatırım tavsiyesi değildir. Yatırımcıların karar vermeden önce iyi bir araştırma yapmaları gerekmektedir. Yatırım kararlarınızdan sorumluluk kabul etmiyoruz.
Tayland, USDT ve USDC'yi kabul etti, kripto para ticaretini genişletti.
California finansal düzenleme kurumu, yeni 7 tür kripto para ve AI dolandırıcılığı konusunda uyarıda bulundu.
Microsoft, Google Chrome'da uzaktan kripto para cüzdanlarına saldıran StilachiRAT trojanını tespit etti.
Taş Sanh
@media only screen and )min-width: 0px( and )min-height: 0px( {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
yükseklik: 100px;
}
}
@media only screen and )min-width: 728px( and )min-height: 0px( {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
yükseklik: 90px;
}
}
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Son zamanlarda yapılan DeFi saldırıları ERC-4626 kasa standardındaki açıkları gözler önüne serdi.
27 Şubat'ta, bir hacker, Aave'den yaklaşık 4 milyon ABD doları borç alarak “bağış saldırısı” olarak adlandırılan bir eylem gerçekleştirdi. Hedef, Mountain Protocol'ün ERC-4626 sistemine ait wUSDM token'ıydı. Bu, ABD'nin kısa vadeli tahvilleriyle teminatlandırıldığı için stabil değere sahip bir kripto para birimi olan USDM ile bağlantılı kârlı bir kripto para türüdür. Hacker, wUSDM'nin döviz kurunu 1,06'dan 1,7'ye çıkarmaya çalışarak, onun gerçekte olduğundan daha değerli görünmesini sağladı.
Sonrasında, hacker iki hesap kullanarak kendisine ait varlıkları satıyormuş gibi davranarak "tasfiye" gerçekleştirdi - bu Venus Protocol, başka bir kredi verme platformu üzerindeydi. Venus, işlemleri hızlı bir şekilde kilitleyerek müdahale etse de, hacker yine de yaklaşık 200.000 USD kâr elde etti. Bu arada, Venus, Chaos Labs adlı risk yönetimi uzmanı bir şirketin analiz raporuna göre, 716.000 USD'den fazla zarar gördü.
Yoni Keselbrener, Lightblocks Labs'ın DeFi bölümünün başkanı, The Block'a şunları paylaştı: "Her iki ekip de piyasayı kilitleyerek, risk kurallarını ayarlayarak ve döviz kuru normal seviyelere getirerek zamanında yanıt verdi." Keselbrener, Ethereum üzerindeki merkeziyetsiz uygulamalar için gerçek veri sağlayan eOracle'a katkıda bulunmuştur.
Vault ERC-4626, Mayıs 2022'den beri, kripto para depoları oluşturmak için bir standarttır. Ancak, Chaos Labs'ın raporu bu standardın "kredi platformlarında döviz kurlarının olağandışı değişiklikleri sırasında koruma önlemi bulunmadığını" gösteriyor.
Ocak 2024'te, Euler Finance, çoğu ERC-4626 vault'unun fiyat manipülasyonunu önlemek için güvenlik mekanizmalarına sahip olmadığını belirten bir araştırmayı duyurdu. Daha etkili olması için birden fazla koruma önleminin bir araya getirilmesi gerektiğini savundular.
Chaos Labs ayrıca saldırının, "wUSDM sözleşmesi için farklı kaynaklardan döviz kuru kontrol sistemi kullanılmalı. Ya da Venus erken uyarılırsa, anormal döviz kuru artışını sınırlayabilirler." gibi önlemler alınması durumunda önlenebileceğini belirtmektedir. Tekrarını önlemek için Aave, tüm kârlı kripto para birimleri için sahte fiyat artışlarını sınırlayan CAPO mekanizmasını uygulamayı planlıyor ve hackerların sanal kâr elde etmesini engelleyecek.
Curve Finance'in X hesabı yorum yaptı: "Bu açık sadece standart vaultlarda değil, tüm vault türlerinde meydana geliyor. Bu, borç verme platformlarında sıkça görülen bir hatadır."
Keselbrener yorumladı: "CAPO mekanizması çok etkilidir, ancak daha karmaşık programlama kodları gerektirir ve sürekli izlenmelidir. Geçerli kârı engellememesini sağlarken, aynı zamanda hackerları da durdurmalıyız." Ekledi: "DeFi gittikçe karmaşıklaştıkça, sadece basit fiyat verilerine güvenemeyiz. Her bir kriptoparanın risklerini iyi anlamak gerekir. Birçok kaynaktan fiyat kontrol sistemi bir dezavantaj değil, önemli bir koruma katmanıdır. Uzman oracle sağlayıcıları, bu tür saldırıları tespit edip önlemek için önlemler tasarlayabilir."
Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır, yatırım tavsiyesi değildir. Yatırımcıların karar vermeden önce iyi bir araştırma yapmaları gerekmektedir. Yatırım kararlarınızdan sorumluluk kabul etmiyoruz.
Taş Sanh
@media only screen and )min-width: 0px( and )min-height: 0px( { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; yükseklik: 100px; } } @media only screen and )min-width: 728px( and )min-height: 0px( { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; yükseklik: 90px; } }