Teknoloji
DeFi Protokolü Conic Finance Hacklendi, Protokolden 1,700 Ether Çalındı
Güvenlik firması BlockSec, saldırının temel nedeninin "read-only reentrancy" olarak adlandırılan fiyat manipülasyonu olduğunu belirtti.
21 Temmuz 2023 17:59
Güncellenme: 21 Temmuz 2023 18:32
Merkeziyetsiz finans (DeFi) protokolü Conic Finance, bir saldırıya uğradığını ve saldırganın mevcut fiyatlarla 3,6 milyon dolar değerinde olan 1,700 ether (ETH) çaldığını ve saldırının, Omnipools'larından birini etkilediğini açıkladı.
Güvenlik firması BlockSec, saldırının temel nedeninin "read-only reentrancy" olarak adlandırılan fiyat manipülasyonu olduğunu belirtti. Reentrancy, saldırganların varlıkları çalmak için bir protokole tekrar tekrar çağrı yaparak akıllı bir sözleşmeyi kandırmasına izin veren bir hatayı ifade ediyor. Çağrı ise akıllı sözleşme adresinin bir kullanıcının cüzdan adresiyle etkileşimde bulunmasına izin veriyor.
1 Mart'ta faaliyete geçen Conic Finance, kullanıcıların Omnipool'lara token yatırmalarına izin veriyor, bu şekilde kullanıcılar Curve ekosistemine daha çok maruz kalıyor ve ödüller artıyor. Protokol, faaliyete geçtikten kısa bir süre sonra milyonlarca dolarlık sermaye toplamayı başarıyor, bu da böyle bir ürüne büyük talep olduğunu gösteriyor.
Her Omnipool, tek bir varlığın likiditesini farklı Curve havuzlarına tahsis ediyor. Tüm Curve likidite sağlayıcı (LP) token'ları Convex'te stake ediliyor ve Curve (CRV) ödülleri kazancını artırıyor.
Conic Finance’in geliştiricileri, saldırının temel sebebini araştırmaya devam ettiklerini ve ilgili taraflara danıştıklarını belirtiyor.
Geliştiriciler, saldırının gerçekleştiği hatalı havuzu devre dışı bıraktıklarını da ekliyor.
İlginizi çekebilir:
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele