DeFi Protokolü Dough Finance Suistimali, Kullanıcı Fonlarında 1,96 Milyon Dolar Kaydırdı

DeFi alanında geniş deneyime sahip bir araştırmacı olarak, başka bir protokolün daha bir istismarın kurbanı olduğunu görmek cesaret kırıcı. Dough Finance’teki son olay özellikle rahatsız edici çünkü yaklaşık 2 milyon dolar değerinde kullanıcı fonunun kaybına neden oldu.


Cuma sabahı, bir başka Merkezi Olmayan Finans (DeFi) platformu olan Dough Finance, bir istismara yenik düştü. Saklama dışı likidite piyasaları oluşturmak için tasarlanan bu açık kaynaklı girişim, bir flaş kredi saldırısı yaşadı ve bunun sonucunda yaklaşık 2 milyon dolar değerinde kullanıcı fonu kaybı yaşandı. Geliştirme ekibi olayı kabul etti ve durumu olabildiğince hızlı bir şekilde düzeltmek için aktif olarak çalışıyor.

Hamur Finansmanı Protokolü 1,96 Milyon Dolar Kaybetti

12 Temmuz günü internette dolaşırken Hamur Finans ile ilgili rahatsız edici bir haberle karşılaştım. Web3 blockchain güvenlik firması Cyvers, bu DeFi protokolüyle bağlantılı birkaç şüpheli işlem tespit ettikleri konusunda beni uyardı.

Raporun bulgularına göre bir hacker, Dough Finance’in akıllı sözleşmesini manipüle etmeyi başardı ve 1,8 milyon dolarlık USDC’yi ele geçirdi. Bu soygunun arkasındaki suçlu, finansman için ZK protokolü Railgun’u kullandı, ardından çalınan fonları Ethereum’a (ETH) dönüştürdü ve karşılığında yaklaşık 608 ETH elde etti.

Web3 güvenlik şirketi Olympix’e göre, özellikle ConnectorDelegageParaswap sözleşmesinde bir sözleşmede istismar meydana geldi. Görünüşe göre bu sözleşme, flaş kredi çağrılarından elde edilen verileri tam olarak doğrulamakta başarısız oldu.

Kontrol edilmeyen çağrı verileri, saldırganın ilk saldırı dalgası sırasında sözleşme bilgilerini değiştirmesine ve parayı harici bir hesaba aktarmasına olanak sağladı. Daha sonra bu istismarın başka örnekleri de yaşandı.

DeFi Protokolü Dough Finance Suistimali, Kullanıcı Fonlarında 1,96 Milyon Dolar Kaydırdı

Son siber saldırılar USDC’de 141.000 dolarlık ek kayba neden oldu ve çalınan kripto fonlarının toplamı 1,96 milyon dolara çıktı. Ancak Aave’nin kredi havuzlarının bu olaylardan etkilenmediğini belirtmekte fayda var.

Dolandırıcılar DeFi Projelerini Hedef Alıyor

Ön bildirimlerin ardından DeFi protokolü güvenlik ihlalini kabul etti ve kullanıcılara kalan fonları kaldırmalarını tavsiye etti. Daha sonra Dough Finance, güvenlik açığını tespit edip mühürlediklerini açıkladı.

Dough Finance’te bir kripto yatırımcısı olarak, bazı eski Dough DeFi Akıllı Hesaplarının (DSA’lar) ne yazık ki karmaşık bir istismarın kurbanı olduğunu öğrendim. Ancak, Dough Finance’in özel ekibinin bu olayı ele almak, kaybedilen fonları kurtarmak ve etkilenen yatırımcılar için işleri düzeltmek için özenle çalıştığına dair hepinize güvence vermek istiyorum.

Dijital kayıtlara göre ekip, istismarcıyla blockchain aracılığıyla iletişim kurmaya başladı. Merkezi Olmayan Finans (DeFi) platformu, olayı ilgili yetkililere bildirdiklerini platformdaki bir mesaj aracılığıyla istismarcıya bildirdi.

DeFi Protokolü Dough Finance Suistimali, Kullanıcı Fonlarında 1,96 Milyon Dolar Kaydırdı

Bir analist olarak, bunu şu şekilde ifade etmeyi öneririm: Eğer hacker bu güvenlik açığını etik olarak ortaya çıkarırsa, “beyaz şapka” (etik hacker) ya da “gri şapka” (iyi niyetli hacker) olarak bir ödülü tartışabilirim. niyetler ama her zaman kurallara uymamak). Ekip, fonların transfer adresini sağladı.

15 Temmuz 2024 Pazartesi saat 23:00’e kadar. UTC, bundan yararlanan kişinin (istismarcı) DeFi protokol ekibiyle iletişime geçmesi gerekir. Yanıt verilmemesi, fonlara yasa dışı bir şekilde el koyma girişimi olarak yorumlanacaktır ve ekip, uygunsuz şekilde ele geçirilen varlıkları geri almak için cezai, yasal ve idari davalara başvurma hakkını saklı tutar.

Dolandırıcılar son zamanlarda Merkezi Olmayan Finans (DeFi) sektöründen aktif olarak yararlanıyor. Örneğin bu hafta Compound Finance gibi birkaç DeFi projesi kimlik avı saldırılarının kurbanı oldu. Bu projelerin, kullanıcıları farkında olmadan sahte web sitelerine yönlendiren DNS alan adı sahtekarlığına karşı duyarlı olduğu görülüyor.

Kopyalanan web sitesi tehlikeli bir kanal görevi görüyordu ve eğer meşgul edilirse potansiyel olarak kullanıcıların mali durumlarını tüketiyordu. Sonuç olarak, geliştirme ekipleri sitelerin geçici olarak kullanılmamasını tavsiye etti.

DeFi Protokolü Dough Finance Suistimali, Kullanıcı Fonlarında 1,96 Milyon Dolar Kaydırdı

2024-07-13 08:11