Markets By TradingView

Hundred Finance Siber Saldırıya Uğradı ,7 Milyon Dolar Kaybetti

Söz konusu siber saldırganın ERC-20 tokenleri ile hTOKENS arasındaki döviz kurunu manipüle ederek protokolden 7 milyon doların üzerinde para çaldığı bildirildi.

Hundred Finance Siber Saldırıya Uğradı ,7 Milyon Dolar Kaybetti
Yazar: Charles Porter

Yayınlanma: 18 Nisan 2023 01:25

Güncellenme: 21 Aralık 2024 03:36

Söz konusu siber saldırganın ERC-20 tokenleri ile hTOKENS arasındaki döviz kurunu manipüle ederek protokolden 7 milyon doların üzerinde para çaldığı bildirildi.

Çok zincirli borç verme protokolü Hundred Finance, Ethereum katman-2 blok zinciri Optimism'de önemli bir güvenlik ihlali yaşadı. Söz konusu protokol, kayıpların 7,4 milyon dolar olduğunu tweetledi.

Güvenlik açığını 15 Nisan'da duyuran Hundred Finance, bilgisayar korsanıyla temasa geçtiğini ve olayla ilgili olarak çeşitli güvenlik ekipleriyle birlikte çalıştığını söyledi. Protokol saldırının nasıl gerçekleştirildiğini açıklamasa da, blockchain güvenlik firması CertiK bunun bir flash kredi saldırısı olduğunu söyledi:

"Flaş kredi saldırıları, bir bilgisayar korsanının bir borç verme protokolünden bir tür teminatsız kredi yoluyla büyük miktarda fon ödünç almasını içerir. Bilgisayar korsanı daha sonra bu fonları merkezi olmayan bir finans (DeFi) platformundaki bir varlığın fiyatını manipüle etmek için kullanır."

Saldırgan, Hundred'ın durumunda ERC-20 tokenleri ile hTOKENS arasındaki döviz kurunu manipüle ederek, Certik'e göre, başlangıçta yatırılandan daha fazla token çekmelerine izin verdi. Blockchain güvenlik firması şöyle devam etti:

"Döviz kuru formülü Nakit değeri üzerinden manipüle edildi. Nakit, hBTC sözleşmesinin sahip olduğu WBTC miktarıdır. Saldırgan, hToken sözleşmesine büyük miktarlarda WBTC bağışlayarak bunu manipüle etti, böylece döviz kuru yükseldi."

Certik, manipüle edilen döviz kuru altında büyük krediler alındığını söylüyor. Hundred Finance olayla ilgili bir otopsi raporu hazırlıyordu.

Söz konusu saldırı, Hundred'ın Gnosis Chain'de başka bir istismara maruz kalmasından neredeyse 12 ay sonra gerçekleşti. O dönemde bilgisayar korsanı, bir yeniden merkezleme saldırısı yoluyla protokolün tüm likiditesini boşaltmış ve 6 milyon dolardan fazla para almıştı. Aynı saldırıda bilgisayar korsanı Agave protokolünden de fon çalmıştı.

Geçtiğimiz yıldan bu yana, bir dizi fail DeFi protokollerini hedef almak için flaş kredi saldırılarını kullandı. Yakın tarihli vakalar arasında Euler Finance (196 milyon $) ve Mango Markets'a (46 milyon $) yönelik saldırılar yer alıyor. Euler'in bilgisayar korsanı fonların çoğunu iade ederken, Mango'nun hırsızı ABD'li yetkililer tarafından tutuklandı.

Man City Kaptanı Gündoğan Metaverse'de Futbol Masterclass'ı Sunuyor

İLGİLİ HABERLER
Facebook’un Libra Kripto Para Projesi Nasıl Engellendi?
Facebook’un Libra Kripto Para Projesi Nasıl Engellendi?
Kripto Varlık Fonlarında Rekor Giriş: 3,13 Milyar Dolar
Kripto Varlık Fonlarında Rekor Giriş: 3,13 Milyar Dolar
Matriks Kripto Platform Başvurusu, EKGYO Finansman Desteği ve BIST Şirketlerinden Güncel Gelişmeler
Matriks Kripto Platform Başvurusu, EKGYO Finansman Desteği ve BIST Şirketlerinden Güncel Gelişmeler
Kripto Para Araştırması 2024: Yüzde 70 Bitcoin Tercihi
Kripto Para Araştırması 2024: Yüzde 70 Bitcoin Tercihi
Kripto Hizmet Sağlayıcıları İçin SPK Başvuru Süreci: Detaylar ve Adımlar!
Kripto Hizmet Sağlayıcıları İçin SPK Başvuru Süreci: Detaylar ve Adımlar!
En Popüler Haberler

Yorum Yap

Yazılan yorumlar hiçbir şekilde Son Ekonomi Haberleri - Türkiye Dünya - ieconomy.io görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.

Yorumlar

Henüz yorum yapan yok! İlk yorumu siz yapın...

Borsa, Kripto, Hisse, Emtia ve Döviz Haberleri

ieconomy: Türkiye'nin en kapsamlı ekonomi haber sitesi. Son dakika haberleri ve en güncel haberler ieconomy'da.