Saldırganlar, Curve omni-pool platformu Conic Finance’i hackledi. Bu olayda hacker’lar 3,2 milyon dolarlık ETH çalmayı başardılar. Peckshield tarafından yapılan ilk analize göre, Conic Finance’in hacklenmesinin temel nedeni yeni CurveLPOracleV2 sözleşmesiydi. Hack haberinin ardından altcoin fiyat dikey düşüş gördü.
DeFi altcoin hack’lendi, fiyat çakıldı!
Merkezi olmayan finans (DeFi) protokolü Curve için bir likidite havuzu dengeleme platformu olan Conic Finance, Ethereum omnipool’unda bir istismara uğradı. Web3 risk uyarı kaynağı Beosin Alert’ün 21 Temmuz’da bildirdiğine göre, Conic Finance saldırıya uğradı. Hacker’lar 3,26 milyon dolarlık Ethereum (ETH) çalmayı başardı. Beosin tarafından sağlanan verilere göre, çalınan kripto para miktarının neredeyse tamamı tek bir işlemle yeni bir Ethereum adresine gönderildi.
Coin ETH Havuzunda bir flash-loan istismarını içeren adres üzerindeki işlemler. Kaynak EtherscanConic Finance, Twitter’daki haberi doğrulamakta gecikmedi. Platformun şu anda istismarı araştırdığını ve güncellemeleri mevcut olur olmaz paylaşacağını belirtti.
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Haberin etkisiyle altcoin fiyatı sert bir darbe aldı. İlk tepkide Conic Finance (CNC) fiyatı %35’in üzerinde düşüş yaşadı. Altcoin daha sonra biraz toparlanmayı başarsa da basın zamanında, günlük bazda %22 kayıpla 4,34 dolardan işlem görüyordu.
CNC günlük fiyat grafiği / Kaynak: CoinMarketCapPeckshield, hack olayına ilişkin açıklama yaptı
Blockchain güvenlik firması Peckshield tarafından sağlanan ilk analize göre, temel neden yeni CurveLPOracleV2 sözleşmesinden kaynaklanıyor. Peckshield, Twitter hesabından şu paylaşımı yaptı:
Denetimimiz benzer bir salt okunurluk sorunu tespit etti. Bununla birlikte, aynı sorun denetim kapsamının bir parçası olmayan yeni CurveLPOracleV2 sözleşmesinde de ortaya çıktı.
Saldırıyla ilgili ilk rapordan yaklaşık bir saat sonra Conic Finance, platformun Conic ön ucundaki ETH Omnipool para yatırma işlemlerini devre dışı bıraktığını da bildirdi. Curve Finance daha sonra, “Bu konuda Conic ile işbirliği içindeyiz. Sorunu tespit ettik. Burada yalnızca ETH omni-pool etkileniyor,” diye yazdı.
Kriptokoin.com’dan takip ettiğiniz üzere, DeFi hack’leri sektör için yeni bir şey değil. Web3 portföy uygulaması De.Fi tarafından hazırlanan bir rapora göre, DeFi hack’leri ve dolandırıcılıkları, bilgisayar korsanlarının yalnızca 2023’ün ikinci çeyreğinde 204 milyon dolardan fazla çalmasına neden oldu. DeFi hack’leri ve dolandırıcılıklarından kaynaklanan kayıplar aslında 2. çeyrekte 1. çeyrekten daha azdı. Bu arada, CertiK Ocak’tan Mart’a kadar 320 milyon doların üzerinde kayıp yaşandığını bildirdi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Kaynak: sizlere kriptokoin.com farkıyla sunulmuştur.
