Hacker’lar, Conic Finance DeFi Protokolünden 3,2 Milyon Dolar Değerinde Ethereum Çaldı
Merkeziyetsiz finans (DeFi) protokolü Conic Finance, son günlerde yaşanan iki ayrı hack olayında toplamda 3,2 milyon doların üzerinde Ethereum (ETH) kaybetti.
Geçtiğimiz hafta Cuma günü gerçekleşen ilk saldırı, Conic Finance ekibi tarafından Curve V2 havuzlarındaki bir açığı kullanan “yeniden giriş saldırısı” olarak tanımlandı ve saldırganın 1.700 ETH tokeni kazanmasına yol açtı.
Ekip, “Etkilenen kontrata bir düzeltme uygulanıyor” açıklamasında bulundu.
Ekip, topluluğa söz konusu açığın aynı Omnipool için “tekrar yapılamayacağını” ve “bu sorundan başka bir Conic Omnipool’un etkilenmediğini” belirtti.
İkinci saldırı
Birkaç saat sonra, ekip tekrar bir saldırıya uğradıklarını ve bu sefer crvUSD Omnipool’dan yaklaşık 300.000 dolar değerinde tokenın çalındığını bildirdi.
Conic Finance konuyla ilgili attığı tweet’te, “Buna ve bugünkü ETH saldırısına yanıt olarak, hemen maksimum güvenlik önlemlerini uyguladık ve tüm Omnipool’ları geçici olarak kapattık” dedi.
Ekip, ikinci saldırının “ETH Omnipool’un yeniden giriş istismarıyla ilgisi olmadığını” vurguladı.
Zorlu iki gün
Saldırıların ardından yayınlanan bir post-mortem güncellemede, Conic Finance ekibi geçtiğimiz iki günün “son derece zor” geçtiğini itiraf etti.
Ekip, “Bu durumdan dolayı perişanız ve çalınan fonları geri kazanmak için elimizden gelen her şeyi yapacağız” dedi.
Post-mortem güncelleme, her iki saldırının bir kısmının sorumluluğunu Curve’e atıyordu ve ikinci olayla ilgili olarak “dengesiz Curve havuzlarıyla etkileşim”ın açığa yol açtığını söylüyordu.
Ekip, “Dengesiz Curve havuzlarıyla etkileşimde bulunmamayı garanti altına almak için bir mekanizmamız vardı, ancak belirlediğimiz limitler yeterince sıkı değildi ve saldırganın havuzdan yavaş yavaş fonları çekmesine izin verdi” dedi.
Buna rağmen güncelleme, Curve’ün ekip üyelerinin “büyük yardım ve destekleri için takdiri hak ettiğini” de söyledi.
Conic Finance, nispeten yeni bir DeFi projesidir ve protokolün tokeni CNC, şu an için sadece MEXC ve CoinEx’in yanı sıra birkaç merkeziyetsiz borsada listelenmiştir.
Pazartesi günü basın saati itibarıyla, CoinGecko verilerine göre CNC tokeni son 7 gün içinde yüzde 45 düştü.
____
İş birliği bağlantılarımızı takip edin:
Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın
Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın
NordVPN ile kripto işlemlerinizi anonim hale getirin
Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!
