DeFi Protokolünden Milyonlarca Dolarlık Ethereum Boşaltıldı: Token Fiyatı Çakılıyor!
Merkeziyetsiz finans (DeFi) protokolü Conic Finance (CNC) hack saldırısına uğrayarak 3,2 milyon dolarlık kayıp yaşayınca token fiyatı adeta çakıldı.
DeFi protokolü Conic Finance TSİ 21 Temmuz Cuma günü 13.40 sularında hack saldırısına uğradı. Kimliği belirsiz saldırgan yaklaşık 3,2 milyon dolar değerinde 1.700 Ethereum (ETH) çaldı. Hack vakası platforma ait sistemsel bir açıktan kaynaklandı. Platformun yerel token’ı CNC kısa sürede %40’a yakın değer kaybetti.
On-chain güvenlik firması BlockSec tarafından yapılan açıklamaya ve verilere göre saldırgan öncelikle flash loan aracılığıyla 20.000 adet stETH aldı. Bu yüklü miktardaki varlığı Conic’e aktıran şahıs, “Reentrancy saldırısı” adı verilen bir yöntemden faydalanarak platformun likidite havuzlarından 1.700 ETH’yi kendi cüzdanına aktarmayı başardı.
Konu hakkında açıklamada bulunan BlockSec güvenlik hizmetleri direktörü Matthew Jiang, saldırganın flash loan ile aldığı stETH’leri kar oranını artırmak için kullandığını dile getirdi.
Ekip tarafından teyit edildiği üzere saldırıdan sadece Ethereum Omnipool havuzu etkilendi.
Ekipten açıklama geldi
Yaşanan saldırının ardından sosyal medya üzerinden açıklamada bulunan Conic Finance ekibi araştırmaların devam ettiğini belirtti. Ekip, güncellemeleri sık sık paylaşacaklarını vurguladı:
Şu anda ETH Omnipool’u içeren bir istismarı araştırıyoruz ve güncellemeleri en kısa sürede paylaşacağız.
Reentrancy saldırısı nedir?
Hackerların bu vakada tercih ettikleri Reentrancy saldırısı (yeniden giriş saldırısı), Ethereum ve diğer blockchain platformlarındaki en yaygın saldırılardan biridir. Bu saldırı, bir saldırganın yazılımın istenmeyen bir eylemi gerçekleştirmesine neden olmak için yazılımın kod tasarımındaki bir kusurdan yararlanması durumunda meydana gelir.
Bu tür bir saldırı genellikle öz yinelemeli (recursive) olarak çekim (withdraw) fonksiyonunu çağırmaları ile meydana gelir. Sözleşmedeki bakiye güncelleme işlemi, çekim işleminden sonra gerçekleştiği için saldırgan aynı işlemi tekrar tekrar çağırabilir ve bu da sözleşmenin bakiyesini boşaltabilir.
CoinGecko verilerine göre CNC kısa sürede %40’a yakın düşerek 6,08 dolar seviyesinden 3,76 dolara kadar geriledi. Daha sonra bir miktar toparlanan CNC, yazım esnasında 4,29 dolardan işlem görüyor.