Borç verme protokolü Euler Finance, Pazar günü bir kripto para birimi flaş kredisi saldırısı tarafından vuruldu ve tehdit oyuncusu birden fazla dijital varlıkta 197 milyon dolar çaldı.
Kripto para hırsızlığı, 8.75 milyon dolar değerinde DAI, WBTC'de 18.5 milyon dolar, USDC'de 33.85 milyon dolar ve Steth'te 135,8 milyon dolar dahil olmak üzere birden fazla jeton içeriyordu.
Saldırganın çalınan fonları depolamak için kullanılan et cüzdanı izleniyor, bu nedenle failin çalınan fonları hareket ettirmesi ve kullanılabilir bir forma dönüştürmesi zor olacak.
Bununla birlikte, Eliptik, tehdit aktörlerinin, yaptırımlı kripto para birimi mikseri kasırgası nakit yoluyla gelirleri zaten yıkadıklarını bildiriyor.
Euler Finance, İngiltere merkezli Euler Labs'ın arkasındaki başlangıç, Twitter'da şu anda güvenlik profesyonelleri ve kolluk kuvvetleri ile etkileşime girdiklerini ve hazır olduğunda daha fazla bilgi yayınlayacağını söyleyerek kısa bir açıklama paylaştı.
Saldırı, Euler (EUL) jeton değerinin bir gecede%44,2 oranında düşmesine neden oldu ve bunu yazarken 6,56 dolardan 3.37 dolara çıktı.
Flaş kredisi saldırıları, değerini hizmete geri döndürmek zorunda kalmadan büyük miktarda para ödünç almak için bir kredi protokolündeki bir güvenlik açığından yararlanır.
Saldırganlar, ödünç miktarını tuttukları birkaç saniye boyunca platformda bir jeton veya varlığın fiyatını manipüle etmelerini sağlayan bir istismar kullanırlar, bu nedenle ticaret tamamlandığında büyük bir kârla bırakılırlar.
Benzer bir flash kredi saldırısı, Tehdit Oyuncuları 182 milyon dolarlık varlık çaldığı Nisan 2022'de Beanstalk Defi platformunu hedef aldı.
Blockchain Güvenlik ve Analytics Company Peckshield, bağış ve tasfiye sistemindeki kusurlu mantık nedeniyle Euler hackinin mümkün olduğunu bildirdi.
Daha spesifik olarak, “DonateToreServes” işlevi, saldırganın aşırı kollaterize bir toplam bağışladığını ve tasfiye sisteminin ödünç alınan teminat varlığına dönüşüm oranını doğru bir şekilde doğrulamadığını doğrulamadı.
Bu kusurlar, saldırganların tasfiye sürecinden kâr etmek için dönüşüm oranını manipüle etmesine izin verdi.
Peckshield, saldırının iki hacker, bir borçlu ve bir tasfiye memuru içerdiğini ve aşağıdaki diyagramda gösterilen gerekli eylemleri gerçekleştirmek için koordinasyon içinde çalıştığını söyledi.
DEFI hack'leri son birkaç yıldır yükseliyor, bilgisayar korsanları borsalara saldırma çabalarını terk ediyor ve odaklarını kripto borç verme platformunun akıllı sözleşmelerindeki mantık kusurlarının hızlı bir şekilde sömürülmesine kaydırıyor.
Bu saldırılar o kadar yıkıcı ki, zaten birden fazla güvenlik denetimi geçirmiş olan sağlıklı ve müreffeh bir şirketi bir gecede rayından çıkarabilirler.
FBI, 'Domuz Kasap' Kripto Yatırım Şemalarında Spike'ı uyarıyor
Siber suçlular, para ve verileri çalmak için SVB çöküşünü kullanır
FBI, “Oyundan Yuvaya” Oyunlar aracılığıyla kripto para hırsızlığı konusunda uyarıyor
Hastane Clínic de Barcelona Fidye yazılımı saldırısından ciddi şekilde etkilendi
Oakland Şehri'nde Fidye Yazılımı İddiaları Yıkıcı Saldırı Talepleri
Kaynak: Bleeping Computer