30 Temmuz’da Curve Finance, MetronomeDAO ve Alchemix Finance, merkezi olmayan finans (DeFi) platformlarında bir hack ile karşılaştı ve bu, özellikle MetronomeDAO, Alchemix Finance ve JPEG’li.
Curve Finance Hacker, DeFi Projelerinden Güçlü Bir Zincir Üzerinde Uyarı Aldı
Saldırının ardından üç DeFi platformu, çalınan fonları geri almak için proaktif bir yaklaşım benimsemeye karar verdi. Perşembe günü Ethereum aracılığıyla zincir üstü bir mesaj göndererek bilgisayar korsanlarıyla müzakereleri başlattılar. Üçlü, mesajlarında, istismarcılara kalan fonları iade etmeleri için bir teşvik olarak “çalınan fonların% 10’unu ödül” teklif etti. Fikir, çalınan varlıkların çoğunu kurtarmaya çalışırken bilgisayar korsanlarının kişisel çıkarlarına hitap etmekti.
Ayrıca DeFi platformları, bilgisayar korsanlarına ince bir uyarı yayınladı. Bilgisayar korsanları beyaz şapka ödül teklifini reddederse, ekiplerin ödülü alenen genişleteceğini ve fonların geri alınmasına yardımcı olacak kanıt sağlayabilecek herhangi bir muhbir veya araştırmacıya aynı miktarı sağlayacağını tehdit ettiler.
Teklife yanıt olarak en az bir istismarcı öne çıktığı için, bu strateji bazı olumlu sonuçlar vermiş gibi görünüyordu. Güvenlik denetim firması PeckShield‘a göre, JPEG’d üzerinde açıktan yararlanma girişiminde bulunduğu belirlenen bir Ethereum adresinden gönderilen bir işlem tespit ettiler. Saldırının olduğu gün, birkaç Miner Extractable Value botu (MEV botu), hacker’ın işlemini önceden yönetti ve aksi takdirde hacker’ın adresine gidecek olan fonları yönlendirdi.
MEV botları, kazançlı fırsatlar için Ethereum mempool’unu tarayan ve işlemleri diğerlerinden önce gerçekleştiren, böylece fiyat hareketlerinden kâr sağlayan otomatik programlardır. Bu durumda, bu botlar, bilgisayar korsanının girişiminin engellenmesinde ve çalınan varlıkların bir kısmının kısmen kurtarılmasında rol oynadı.
Leave a comment