Bir saldırgan, Avalanche stableswap platformuna hızlı bir kredi saldırısı gerçekleştirerek birkaç milyon dolar değerinde kripto çaldı.
16 Şubat uyarı Blockchain güvenlik firması Certik, Avalanche blockchaini üzerine kurulu stabilcoin takas platformu Platypus DeFi'nin bir istismar nedeniyle 8.5 milyon dolar kaybettiğini açıkladı.
Platypus DeFi bu istismarı Twitter'da kabul etti, söz Bilgisayar korsanının stablecoin'in ödeme gücü kontrol mekanizmasından yararlandığı ortaya çıktı. Protokolün ABD dolarına sabitlenmiş stablecoin Platypus USD (USP), istismarın ardından değerinin %50'sinden fazlasını kaybetti. USP bu yazının yazıldığı sırada 0.47 dolar civarında işlem görüyordu.
Avalanche blok zincirindeki bir işlemde kodlanan bir mesaja göre Platypus DeFi ekibinin de bilgisayar korsanıyla iletişim kurmaya çalıştığı görülüyor.
“Bu sorunu bulma çabalarınız karşılığında size çok cömert bir ödül verebiliriz (çalınan fonların yüzdesi). Eğer beyaz şapkalı gibi davranıyorsanız lütfen bizimle iletişime geçin.” okumak Avalanche blockchain kaşifi Snowtrace'te görüntülenebilen mesaj.
Kullanıcılar ayrıca stableswap platformundaki ana havuzdaki para yatırma ve çekme işlemlerinin geçici olarak askıya alındığını bildirdi.
Zincir üstü dedektif ZachXBT ünlü hackerın cüzdan adresinin zaten Tether tarafından kara listeye alınmış olduğu.
Zincir içi analist Daniel Von Fange tarafından yapılan bağımsız bir saldırı analizi, saldırganın istismarı gerçekleştirmek için akıllı sözleşmedeki "acil durum geri çekilme" işlevini kullandığını ortaya çıkardı.
İki saatlik eski Platypus hack'inde, saldırganın 44 milyon yatırdığı, 42 milyon ödünç aldığı ve ardından, saldırgana orijinal yatırılan paranın tamamını mutlu bir şekilde geri veren - ödünç alma için herhangi bir kesinti yapılmayan- acil durumWithdraw()'ı kullandığı görülüyor. pic.twitter.com/QncRrRYg8j
— Daniel Von Fange (@danielvf) Şubat 16, 2023
"Bu, nispeten önemsiz bir hatayı yakalaması gereken USP denetçileri için kötü bir bakış." tweeted web3 yatırımcısı Twitter'da “@demirelo”.
Bilgisayar korsanı, istismarı gerçekleştirmek için birden fazla sözleşme imzalamış olsa da, çalınan fonların büyük bir kısmı bu ilk saldırı sözleşmesi aracılığıyla gerçekleştirildi ve bu, onları bu konumdan geri çekecek bir mekanizmaya sahip görünmüyor.
"saldırganın fonlarının, saldırı sözleşmesinden başarılı bir şekilde geri çekilmesine imkan vermeden sonsuza kadar tuzağa düşürülmesi ihtimali oldukça yüksek gibi görünüyor." tweeted Twitter kullanıcısı “@spreekaway.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
