DeFi Platformu Hack Saldırısına Uğradı: Tam 100 Milyon Dolar...
SektörelÖn denetimlere göre, tahmini kayıplar şimdiden 42 milyon doların üzerinde ve 100 milyon dolar değerindeki varlıklar risk altında...
Uniswap'ten (UNI) sonra Ethereum (ETH) tabanlı ikinci en büyük merkezi olmayan borsa (DEX) olan Curve Finance, 30 Temmuz Pazar günü büyük bir açıktan etkilendi. Açık, tipik olarak programlama dili Vyper'daki bir güvenlik açığı nedeniyle gerçekleşti.
Vyper'da keşfedilen "yeniden giriş" hatası nedeniyle toplam 100 milyon dolar değerinde dijital varlık risk altına girdi. Bilgisayar korsanları, bir dizi farklı merkezi olmayan finans (DeFi) hizmeti için fiyatlandırma ve likidite için kullanılan platformdaki diğer stablecoin havuzlarını da boşalttı. Curve Finance'in resmi duyurusu ise şöyle:
"Vyper 0.2.15 kullanan bir dizi kararlı havuz (alETH/msETH/pETH), arızalı bir yeniden giriş kilidi nedeniyle istismar edildi. Durumu değerlendiriyoruz ve işler geliştikçe topluluğu güncelleyeceğiz. Diğer havuzlar güvenlidir.”
Şu an itibarıyla, saldırı nedeniyle Curve'den çekilen kesin miktar belirsizliğini koruyor. Bir blockchain denetim firması olan BlockSec, Twitter'da belirtildiği gibi bir ön analiz yaptı ve toplam kaybın 42 milyon doların üzerinde olduğunu tahmin etti.
Curve, web sitesine göre 232 farklı havuz çalıştırıyor, ancak ekibin bir üyesi olan mimaklas tarafından bir Discord duyurusunda açıklandığı gibi, yalnızca Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerini kullanan havuzlar saldırıya karşı savunmasız. Mimaklas ayrıca şunları ekledi:
"Etkilenen tüm havuzlar boşaltıldı veya beyaz saldırıya uğradı ve ekip, etkilenen ekiplerle durumu değerlendiriyor."
Hack Saldırısından Sonra CRV Fiyatı %17 Düştü!
Sorun ortaya çıktığından beri, Curve Finance'ın yerel tokeni CRV yaklaşık %15'lik bir düşüş yaşadı ve şu anda yaklaşık 63 sentten işlem görüyor. Curve DAO Token (CRV), merkezi olmayan bir borç verme platformu olan Aave'de (AAVE) teminat olarak kullanılmaktadır. CRV'deki düşüşe rağmen, Gauntlet'ten Chitra, Aave (AAVE) platformunda "kötü krediler" olduğuna dair herhangi bir belirti bulunmadığından bahsetti. CoinGecko verilerine göre son 24 saatte Aave'nin tokeni AAVE de yaklaşık %4'lük bir düşüş gördü.
Curve Finance olayı, daha geniş kripto para piyasasında satış baskısı yarattı. Önde gelen iki dijital varlık olan Bitcoin (BTC) ve Ethereum (ETH), potansiyel daha geniş etkilerle ilgili endişeler nedeniyle hafif dalgalanmalar yaşadı. Ancak daha sonra, Bitcoin (BTC) yaklaşık 29.450 dolarda ve Ethereum (ETH) 1.870 dolarda sabit kalarak istikrar kazandı.
2022'de bilgisayar korsanları, 3,8 milyar dolar değerinde şaşırtıcı bir kripto para birimi çaldı ve etkilenen kuruluşlardan biri de Curve Finance oldu. Bu tür olayların sıklığı azalmış olsa da, güvenlik ihlalleri riski merkezi olmayan finansta (DeFi) bir endişe kaynağı olmaya devam ediyor. DeFi, ticaret ve borç verme gibi faaliyetler için blockchain tabanlı akıllı sözleşmelere güvenir.
Kaynak: Coinspeaker
