Home Kripto Para Haberleri yearn.finance 11 Milyon Dolarlık Hack Olayının Ayrıntıları Ortaya Çıktı

yearn.finance 11 Milyon Dolarlık Hack Olayının Ayrıntıları Ortaya Çıktı

0
yearn.finance 11 Milyon Dolarlık Hack Olayının Ayrıntıları Ortaya Çıktı

Merkezi olmayan finans (DeFi) getiri toplayıcı yearn.finance (YFI), ağda toplam 11 milyon dolarlık bir kayba neden olan bir bilgisayar korsanlığı olayının ayrıntılarını ortaya koyuyor.

Yearn’ın GitHub Perşembe günü yayınlanan güvenlik açığı açıklamasına göre , yearn.finance yaratıcısı Andre Cronje, 4 Şubat saat 21: 45’te (UTC) platformun kasalarıyla etkileşime giren bir sözleşmedeki garip kalıpları fark etti.

Daha fazla incelemenin ardından, karmaşık ve ilgili işlem v1 yDAI kasasının aktif bir saldırıı olduğu ortaya çıktı.

Yearn, saldırganın ele geçirilen kasanın otomatik piyasa yapıcısı (AMM) Curve’un 3 havuzundan elverişsiz oranlarla para yatırmasına ve çekmesine neden olduğunu söylüyor.

“Yüksek düzeyde, istismarcı aşağıdaki adımlarla kar elde etti:

Curve’nin 3CRV havuzundaki stablecoinler arasındaki döviz kurunun değerini düşürün.
YDAI kasa depozitosunu havuza elverişsiz bir döviz kuru üzerinden yapın.
1. adımda neden olunan dengesizliği tersine çevirin. “

Güvenlik ekibi istismarı 11 dakika içinde hafifletti. Yearn, hızlı müdahalenin kasanın yönetim altındaki 35 milyon DAI’sinin 24 milyonunu kurtardığını söylüyor.

Ekibin hızlı çalışmasına rağmen, yearn.finance geliştiricisi Banteg, saldırganın havuza yatırılan bazı fonlarla kurtulmayı başardığını söylüyor.

Saldırının nedenine gelince, yearn.finance, üç faktörün birleşmesinin güvenlik açığına yol açtığını bildirdi.

“İlk olarak, saldırıya uğramış kasanın kayma koruması% 1’e çok gevşek ayarlandı. [İkincisi], maliyete yol açmadan v2 kasalarına geçişleri teşvik etmek için normal% 0,5 geri çekme ücreti% 0 olarak ayarlandı.

Ve üçüncüsü, bu bir kasa kasası olduğu için istismar eden, kazançları istediği zaman kasanın stratejisine aktarabildi. “

E-Posta Haber Bültenine Abone Olun

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için Gizlilik politikamızı okuyun

LEAVE A REPLY

Please enter your comment!
Please enter your name here