yearn.finance 11 Milyon Dolarlık Hack Olayının Ayrıntıları Ortaya Çıktı

Merkezi olmayan finans (DeFi) getiri toplayıcı yearn.finance (YFI), ağda toplam 11 milyon dolarlık bir kayba neden olan bir bilgisayar korsanlığı olayının ayrıntılarını ortaya koyuyor.

Yearn’ın GitHub Perşembe günü yayınlanan güvenlik açığı açıklamasına göre , yearn.finance yaratıcısı Andre Cronje, 4 Şubat saat 21: 45’te (UTC) platformun kasalarıyla etkileşime giren bir sözleşmedeki garip kalıpları fark etti.

Daha fazla incelemenin ardından, karmaşık ve ilgili işlem v1 yDAI kasasının aktif bir saldırıı olduğu ortaya çıktı.

Yearn, saldırganın ele geçirilen kasanın otomatik piyasa yapıcısı (AMM) Curve’un 3 havuzundan elverişsiz oranlarla para yatırmasına ve çekmesine neden olduğunu söylüyor.

“Yüksek düzeyde, istismarcı aşağıdaki adımlarla kar elde etti:

Curve’nin 3CRV havuzundaki stablecoinler arasındaki döviz kurunun değerini düşürün.
YDAI kasa depozitosunu havuza elverişsiz bir döviz kuru üzerinden yapın.
1. adımda neden olunan dengesizliği tersine çevirin. “

Güvenlik ekibi istismarı 11 dakika içinde hafifletti. Yearn, hızlı müdahalenin kasanın yönetim altındaki 35 milyon DAI’sinin 24 milyonunu kurtardığını söylüyor.

Ekibin hızlı çalışmasına rağmen, yearn.finance geliştiricisi Banteg, saldırganın havuza yatırılan bazı fonlarla kurtulmayı başardığını söylüyor.

Saldırının nedenine gelince, yearn.finance, üç faktörün birleşmesinin güvenlik açığına yol açtığını bildirdi.

“İlk olarak, saldırıya uğramış kasanın kayma koruması% 1’e çok gevşek ayarlandı. [İkincisi], maliyete yol açmadan v2 kasalarına geçişleri teşvik etmek için normal% 0,5 geri çekme ücreti% 0 olarak ayarlandı. 

Ve üçüncüsü, bu bir kasa kasası olduğu için istismar eden, kazançları istediği zaman kasanın stratejisine aktarabildi. “

E-Posta Haber Bültenine Abone Olun

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için Gizlilik politikamızı okuyun

KAYNAKdailyhodl
cenk dinçhttp://blokchaintr.com
Cenk Dinç Kriptoya Olan Merakını Daha İyi İfade Etmek İçin Araştırmalarını Öğrenerek Bizimle Paylaşmayı Seçti.Cenk Turizm Ve Otelcilik Okuyup Ayrıca Sitede Yazılarını Bizimle Paylaşmaktadır...

Düşüncenizi Paylaşın

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bizi Takip Edin

120BeğenenlerBeğen
48TakipçilerTakip Et
1,192TakipçilerTakip Et
5AboneAbone Ol

Goldexco.in, kullanıcıların % 50’ye varan indirimle ETH satın alabilecekleri bir kampanya başlatıyor! 

Goldexco.in indirimli ETH satın alabileceğiniz yeni bir kampanya başlattı. Bu kampanya da %50 indirimle ETH sahibi olabilirsiniz. Detaylar aşağıda yer almaktadır. İndirim Süresi: 24 Mayıs 2021, 10:00...

Student Coin (STC) Token Yayında Ve 10’dan Fazla Kripto Para Borsasında Yer Alıyor

Öğrencilere ve kripto para birimlerine yönelik benzersiz yaklaşımı nedeniyle 500'den fazla üniversite tarafından desteklenen Student Coin , ICO'ya ayrılmış olan tüm STC tokenlerini beklenenden daha kısa bir sürede...

GLDX TOKEN 23 NİSAN 19:20 de SATIŞTA

Goldexco.in Forbes 500'ün %65'inin bulunduğu ticari statünün ve hakların en kapsamlı yasalar altındadünya devlerinin tercih ettiği Delaware eyaletinde faaliyetlerine başladı. Türkiye iş ortağı Devasa...

Blokchaintr.com Türkiye’nin En Sevilen Haber Uygulaması Bundle’da

Blokchaintr.com'da yayıncıları arasında bulunduğu Bundle’ın yeni versiyonu App Store ve Google Play’de! Bundle dünyanın dört bir yanından 15 bine yakın yayıncıyı kullanıcılara sunan bir...

En Son Haberler

bitcoinBitcoin
35,780.00 $
35,780.00 $
0.82%
ethereumEthereum
2,406.76 $
2,406.76 $
5.28%
tetherTether
1.01 $
1.01 $
0.62%
binance-coinBinance Coin
347.54 $
347.54 $
4.06%
cardanoCardano
1.49 $
1.49 $
7.01%
dogecoinDogecoin
0.315253 $
0.315253 $
2.83%
xrpXRP
0.839190 $
0.839190 $
2.46%
usd-coinUSD Coin
1.00 $
1.00 $
0.29%
polkadotPolkadot
21.02 $
21.02 $
4.12%
uniswapUniswap
21.62 $
21.62 $
3.69%

Benzer Haberler