bitcoin
Bitcoin (BTC) $34,520.00
ethereum
Ethereum (ETH) $1,973.05
tether
Tether (USDT) $1.00
binance-coin
Binance Coin (BNB) $304.59
Ana SayfaKripto Para HaberleriDeFiOrigin Protocol Saldırıya Uğradı! 7 Milyon Dolar Kayıp Var

Origin Protocol Saldırıya Uğradı! 7 Milyon Dolar Kayıp Var

Merkeziyetsiz finans (DeFi) protokolü Origin, Pazartesi gecesi geç saatlerde saldırıya ğradı ve yaklaşık 7 Milyon Dolar değerinde fon kaybetti.

Kaybedilen miktar, kullanıcı fonlarının yanı sıra DeFi protokolü Origin Protocol kurucuları ve çalışanlarının 1 Milyon Dolar’lık mevduatını da içeriyor. Saldırgan, Origin Protocol‘ün OUSD kasasını kullandı ve stabilcoinlerinin çoğunu tüketti.

Saldırgan en az 7,137 ETH (yaklaşık 3,3 Milyon Dolar değerinde) ve 2,25 Milyon DAI (yaklaşık 2,25 Milyon Dolar değerinde) çaldı.

DeFi protokolü Origin’in kurucu ortağı Matthew Liu, Origin’in akıllı sözleşmelerindeki bir yeniden giriş hatasının saldırıyı mümkün kıldığını söyledi. Bu tür hatalar, saldırganların yeniden giriş yoluyla daha fazla fonu bir sözleşmeden çekmelerine izin verebilir.

Liu; “Saldırgan, kontrolleri altında sahte bir stabilcoin geçirmek için (birden fazla stabilcoin ile OUSD basarken) eksik doğrulama kontrolünden yararlandı. Bu stabilcoin daha sonra kasa tarafından transferFrom olarak adlandırıldı ve hackerın bir yeniden giriş saldırısıyla sözleşmeden yararlanmasına izin verdi” dedi.

Liu, saldırganın daha sonra Uniswap ve SushiSwap borsalarında OUSD‘yi USDT karşılığında sattığını söyledi.

Frank Topbottom adıyla bilinen kripto araştırmacısı, saldırıyı detaylı bir şekilde analiz etti ve süreçte flash kredi kullanıldığını söyledi.

Saldırgan, merkeziyetsiz borsa dYdX‘ten 70.000 ETH’lik bir flaş kredi aldı ve bu ETH’leri Uniswap borsasında USDT ve DAI ile değiştirdi.

Özellikle, Origin’in “MintMultiple” işleviyle, saldırgan sahte belirteçler oluşturabildi ve bunları Uniswap ve SushiSwap brsalarında ETH ve DAI için değiştirebildi. Topbottom‘a göre, saldırgan 11,804 ETH ve 2,249,821 DAI olmak üzere yaklaşık 7,7 Milyon Dolar’ı cebe indirmeyi başardı.

Origin şu anda saldırıyı ayrıntılı olarak analiz ediyor ve yakında daha fazla güncelleme yayınlaması bekleniyor. Bu arada Liu, mevcut fiyatlar stablecoinin temel varlıklarını yansıtmadığı için kullanıcıları Uniswap veya SushiSwap üzerinden OUSD satın almamaya çağırdı. Uniswap’e göre OUSD şu anda 0$’a yakın değerde ve likiditesi yok.

OUSD, bir tasarruf hesabı gibi çalışmak üzere bu Eylül ayında Origin tarafından başlatıldı. Menşei, 2017’de 3 Milyon Dolar’lık turunu yöneten girişim şirketi Pantera Capital tarafından destekleniyor.

Bir Cevap Yazın

En Çok Okunanlar

Bitcoin (BTC)
4.98%
$34,520.00
$1,719.10
Ethereum (ETH)
2.59%
$1,973.05
$51.10