Merkezi Olmayan Finans bir kez daha ağır darbe aldı, zincirleme hacker saldırıları borç verme protokolünün kilitli pozisyonunu %99.9 oranında düşürdü.

Son zamanlarda, bir merkezi olmayan finans ve para protokol platformuna ait bir borç verme protokolü saldırıya uğradı ve bu durum web sitesinin kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırının yönteminin bir gün önceki bir DEX'e yapılan saldırıya çok benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Şu anda, platformun ekibi olayın ayrıntılarını derinlemesine araştırıyor.

Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana DeFi platformuna transfer ettiğini gösteriyor. Veri platformunun istatistikleri, saldırıya uğrayan platformun kilitli varlık miktarının 24 saat içinde keskin bir şekilde düştüğünü, düşüş oranının %99,9'a kadar ulaştığını ortaya koyuyor.

Bu saldırı olayı, bir gün önce meydana gelen başka bir hacker olayıyla bağlantılıdır. Önceki saldırıda, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandılar. Özellikle, saldırganlar ETH ve imBTC işlemleri yaparken, ERC777 içindeki tokensToSend fonksiyonunu tekrar tekrar çağırarak başarılı bir şekilde yeniden giriş saldırısı gerçekleştirdiler.

Güvenlik ajanslarının analizine göre, o saldırı sonucunda bir DEX'in 1.278 ETH kaybetmesine neden oldu, bu da yaklaşık 220.000 dolar ediyor. Ayrıca, iki adresin piyasa fiyatının altında bir fiyattan arbitraj yaparak yaklaşık 18.37 imBTC elde ettiği bildirildi.

Bu iki ardışık saldırı olayı, Merkezi Olmayan Finans ekosisteminde var olan güvenlik açıklarını bir kez daha gözler önüne serdi ve geliştiricilere ve kullanıcılara olası risklere karşı daha dikkatli olmaları ve varlık güvenliğini korumak için daha sıkı güvenlik önlemleri almaları gerektiğini hatırlattı.