BlockSec’teki güvenlik uzmanlarına göre, DeFi protokolü Conic Finance bugün 1700 Ether (3,2 milyon dolardan fazla) ile kaçmayı başaran bir hacker tarafından saldırıya uğradı.
Conic Finance Hacker Saldırısı 3,2 Milyon Dolarlık Kayba Neden Oldu
Conic’in güvendiği kusurlu bir fiyat oracle’ı, kimliği belirlenemeyen saldırganın bir reentrancy açığını kullanması sonucunda manipüle edildi. BlockSec’in güvenlik hizmetleri direktörü Matthew Jiang’a göre, bu durum saldırganların fonları boşaltmasına olanak sağladı.
Bu tür bir saldırı, ilk işlev çağrısı tamamlanmadan önce tek bir işlemde bir işlevi birkaç kez çağırma özelliğinden yararlanır. Saldırgan bu yaklaşım sayesinde izin verilenden daha fazla para çekebilmektedir.
Hacker Saldırısı Hakkında
Conic, ETH Omnipool istismarını araştırdığına dair bir tweet atarak kullanıcılarını bilgilendirdi. Ayrıca her türlü yeni bilgiyi yayınlama sözü verdi.
On-chain istatistiklerine göre, hacker bugün saat 6:35 ET’de meydana gelen olayda 20.000 staked Ether çekerek bir flash kredi gerçekleştirdi. BlockSec, bu fonların, üçüncü taraf bir salt okunur akıllı sözleşmeden türetilen ve reentrancy saldırısını mümkün kılan fiyat oracle’ını tehlikeye atmak için Conic’e gönderildiğini belirtti.
Flash-loan stETH kârı arttırmak için kullanıldı,
Jiang
Leave a comment