Saldırgan, parayı boşaltmak için protokolün güvenlik açığını kullandı ve bir kripto karıştırıcı kullandı.
Merkezi olmayan finans ( DeFi ) kredi protokolü uygulamaları Agave ve Hundred Finance'e "yeniden giriş" saldırısının ardından , bir bilgisayar korsanı yaklaşık 11 milyon dolarlık wrapped ether (wETH), wrapped bitcoin (wBTC), Chainlink (LINK), USD Coin ( USDC), Gnosis (GNO) ve wrapped XDAI (wxDAI) çaldı.
Olay, Deus Finance güvenlik açığının açıklanmasından 24 saatten kısa bir süre sonra gerçekleşti . Raporlara göre, bilgisayar korsanları kredi sözleşme platformundan Dai (DAI) ve Ether'de (ETH) 3 milyon dolardan fazla çaldı.
Gnosis Blockchain
İstatistiklere göre , hack nedeniyle Agave token AGVE'nin değeri %20 düştü. Güvenlik açığının açıklanmasının ardından, Hundred Finances belirteci HND yüzde 3.5 düştü. . Hundred Finance ekibi ayrıca Gnosis blok zincirinde istismar edildiğini tweetledi ve durumu araştırırken piyasalarını durdurdu.
İşlemin zincirleme analizine göre, saldırganla bağlantılı adres, çalınan tokenleri aklamak için bir kripto karıştırıcıya değeri 5.5 milyon dolardan fazla olan 2.100'den fazla ETH iletti. Ek olarak, saldırgan bu güvenlik açığını, fonlar tamamen tükenene kadar tekrar tekrar yayınladıkları teminat karşılığında borç alarak protokollerden parayı boşaltmak için kullandı.
Bir sağlamlık geliştiricisi ve bir NFT likidite protokolü uygulamasının mucidi olan Shegen, hack nedeniyle 225.000 dolar kaybettiğini tweetledi. Çalışmalarının ardından, Gnosis Zincirindeki wETH sözleşme işlevinin güvenlik açığı nedeniyle saldırının başarılı olduğunu keşfetti; bu, saldırganın , uygulamalar borcu hesaplayıp ek borçlanmayı engelleyemeden önce kripto para birimini ödünç almaya devam etmesine izin verdi.
0 Yorumlar