Kripto para hırsızları, yeni bir getiri sağlama yolu olan restaking kullanıcılarını hedef alıyorlar.
Blockchain güvenlik platformu Blockaid tarafından aktarılanlara göre saldırganlar, restaking kullanıcılarından onay alarak cüzdanlarını boşaltıyor.
Restaking getirileri, Ethereum Virtual Machine (EVM) protokollerinden EigenLayer tarafından popüler hale getirildi. Kullanıcılar bu sayede stake edilmiş fonları, daha farklı uygulamalarda da yeniden (re) stake etmek için kullanabiliyor.
Blockaid tarafından aktarılan bilgilere göre saldırganlar, EigenLayer protokolünde “queueWithdrawal” adlı bir mekanizmadan faydalanmaya başladı.
Buna göre queueWithdrawal işlemini imzalayan bir kullanıcı, aynı zamanda kötü niyetli bir para çekme talebini de onaylamış bulunuyor. Saldırganlar, bunu kullanıcıların EigenLayer’daki getiri ödüllerini kendi istedikleri cüzdana çekmek için kullanıyor.
Blockaid, “Bu yeni bir onaylama metodu olduğu için çoğu güvenlik sağlayıcısı ya da dahili güvenlik aracı, bu onay tipini doğrulamıyor.” dedi.
Blockaid, kendi araçlarını kullanan cüzdanlar ve merkeziyetsiz uygulamalar için bir çözüm üstünde çalıştığını açıkladı.