En büyük DeFi platformlarından Uniswap’tan sonra, popüler bir kripto para birimi daha saldırıya uğradı.
Bir DeFi projesi daha milyonluk kripto para kaybetti
Yeni kurban Earning.farm, neredeyse 1 milyon dolarlık kripto para çaldırdı. Earning.farm, Ethereum (ETH), Wrapped Bitcoin (WBTC) ve USD Coin (USDC) yatırımcıları için kullanıcı dostu bir getiri makinesidir. DeFi altcoin projesi, BSC’ninde hacklendiği Ekim ayının son kurbandı. California merkezli Web3 güvenlik sağlayıcısı Supremacy Inc. tarafından paylaşılan bir açıklamaya göre, 15 Ekim 2022’de iki saldırıya uğradı.
Saldırganlar, Earning.farm’in tasarımının önemli bir unsuru olan EFLeverVault’yi hedef aldılar. Burayı flash loan saldırısı yoluyla istismar etiler. Daha sonra, sözleşmesindeki bir mimari kusur nedeniyle, teminat olarak hareket etmek üzere tasarlanan sözleşmede depolanan tüm Ethereum’ları (ETH) geri çekmeyi başardılar. Deneyimli bir Blockchain araştırmacısı Daniel Von Fange tarafından açıklandığı gibi, büyük geri çekilmeyi başlatan kişiyi doğrulamak için bir EFLeverVault sözleşmesi yapıldı:
Birkaç saat önce EFLeverVault’un 750 ETH hack’i, sözleşmenin flash loan geri aramalarının aslında protokol tarafından başlatıldığını doğrulamaması nedeniyle gerçekleşti ve saldırganın protokole büyük miktarda para çekmesini söylemesine izin verdi.
Ekim ayı hack sezonu
Ethereum (ETH) altyapısı, Ekim 2022’de tarihe geçecek benzeri görülmemiş saldırıların hedefiydi. 7 Ekim 2022’de BNB Chain’in iki parçasını birbirine bağlayan bir köprü 566 milyon dolarlık saldırının kurbanı oldu. 12 Ekim’de bir hacker Ethereum bağlantılı oracle sözleşmeleri manipüle etti. Solana merkezli Mango likidite protokolünden 100 milyon dolar çekti. Daha sonra, Mango topluluğu, bilgisayar korsanına en büyük hata ödülünü vermeyi kabul etti. Şu anda etkilenen kalan fonları iade etme karşılığında 47 milyon dolar verecekler.