UwU Lend, 20 Milyon Dolarlık Flaş Kredi Hack’inin Avına Düştü, Kurucusu Fon Almak İçin %20 Ödül Başlattı

UwU Lend, 20 Milyon Dolarlık Flaş Kredi Hack'inin Avına Düştü, Kurucusu Fon Almak İçin %20 Ödül Başlattı

Siber güvenlik ve blockchain teknolojisi alanında geçmişi olan bir araştırmacı olarak, UwU Lend’e yapılan ve 20 milyon dolarlık kayba yol açan son saldırıyı DeFi alanında endişe verici bir gelişme olarak görüyorum.


Pazartesi günü UwU Lend, bilgisayar korsanlarının fiyat kehanetlerini kötüye kullanması nedeniyle yaklaşık 20 milyon dolarlık önemli bir kayıp yaşadı. Saldırganın protokolün fiyat akışını manipüle etmek için büyük bir flaş kredi kullandığının ortaya çıkmasıyla olayların bu beklenmedik dönüşü, kripto topluluğunda dalgalanmalara neden oldu.

Hack’in ayrıntıları

Bir analist olarak, CertiK uyarılarının da belirttiği gibi, bir saldırganın 3,15 milyar dolar değerinde önemli bir flaş krediyle başarılı bir şekilde saldırı başlattığını ortaya çıkardım. Karmaşık bir şekilde planlanan bu meblağ iki kısma bölündü: İlk yarı, yinelenen borç yoluyla kaldıraçlı bir pozisyon oluşturmak için kullanıldı. Eş zamanlı olarak, ikinci yarı beş kahinin değerini etkileyerek sUSDE tokeninin yukarı yönlü manipülasyonuna yol açtı.

Bir kripto yatırımcısı olarak piyasada alışılmadık bir model fark ettim. Bir saldırgan tasfiyelerden yararlanmaya devam etti ve bu da daha fazla uWETH tokeni elde etmesine yol açtı. Kısa süre sonra fiyatlar normale döndürüldü ve flaş kredi geri ödendi. Ancak sadece üç işlemde hacker yaklaşık 19,3 milyon dolar değerindeki varlığı ele geçirmeyi başardı. Saldırganın cüzdanında şu anda yaklaşık 19,4 milyon dolar bulunuyor.

Michael Patryn’in teklifi

Yaygın olarak Michael Patryn veya 0xSifu olarak anılan Michael Patryn, bilgisayar korsanıyla etkileşime giren Quadriga CX’in kurucularından biridir. Çalınan varlıkların iadesi karşılığında %20 oranında ödül teklif etti. Patryn, Ethereum aracılığıyla iletilen bir mesajda şunları belirtti: “Geri kazanılan fonlar için %20 ödül veriyoruz.” Fonları geri alan kişiler, Quadriga CX’in devamına veya yasal işlemlere dahil edilmeyecektir.

Elinde 16 milyon dolar değerinde kripto para bulunduran bir hacker için bu teklif yaklaşık 4 milyon dolar değerinde. Kripto piyasasında böyle bir düzenleme sıklıkla gözden kaçıyor ancak uygulandığı durumlar da var.

2022’de UwU Lend, Aave’yi örnek alan bir borç verme protokolü olarak ortaya çıktı. Ne yazık ki, fiyat kahinlerinin basit tasarımı nedeniyle savunmasız hale geldi ve bu da onları manipülasyona açık hale getirdi. Bir saldırgan, protokolden 20 milyon dolar toplamak için manipüle ettiği flaş krediyi kullanarak bu zayıflıktan yararlandı. Bu kötü niyetli kredinin potansiyel erişimi şaşırtıcıydı ve endişe verici bir şekilde 4 milyar dolara kadar yükselebilecek kapasitedeydi.

Ayrıca Reda: Orbit Chain 48 Milyon Dolara Hacklendi: İşte Olanlar

2024-06-11 10:07