Merkezi olmayan finans (DEFI) protokolü, WSTUSR pazarında bir güvenlik ihlalini doğruladı ve bu da kripto kayıplarında tahmini 9,6 milyon dolar.
Blockchain güvenlik firması Cyvers söz konusu Perşembe günü istismar, protokolün cvcrvusd adı verilen sentetik bir stablecoin ile entegrasyonunu içeren bir fiyat manipülasyonu saldırısı ile tetiklendi.
Cyvers’in kurucu ortağı ve baş teknoloji sorumlusu Meir Doev, Cointelegraph’a saldırganın Resupplypair sözleşmesinde bir fiyat manipülasyonu hatasını kullandığını söyledi. Dolev, “Hisse fiyatını şişirerek minimal teminat kullanarak 10 milyon dolar yeniden borç aldılar” dedi.
Cyvers, Post’ta saldırganın Tornado Cash ile finanse edildiğini ve çalınan fonların etere takıldığını söyledi (ETH) ve iki adrese bölün.
Saldırıya yanıt olarak etkilenen sözleşmeleri bekletme duraklar
Olay, DEFI protokollerinde, özellikle sentetik varlıkları ve Oracle’a bağlı mekanizmaları içeren güvenlik endişelerini vurgulamaktadır.
Dolev, Cointelegraph’a uygun giriş validasyonu, Oracle kontrolleri ve kenar kasa testi de dahil olmak üzere çeşitli güvenlik önlemlerinin saldırıyı engelleyebileceğini söyledi.
Protokollerin benzer hack’lerden nasıl kaçınabileceği sorulduğunda, güvenlik uzmanı kredi verme mantığına akıl sağlığı kontrolleri eklemenin ve gerçek zamanlı anomalilerin izlenmesinin yardımcı olabileceğini söyledi.
İstismara yanıt olarak, Resupply olayı kabul eden bir açıklama yaptı. Şirket, sadece WSTUSR pazarının etkilendiğini doğruladı. DEFI protokolü, etkilenen sözleşmelerin daha fazla hasarı önlemek için duraklatıldığını söyledi.
“Durumun tam bir analizi yapılır yapılır yapılmaz tam bir ölüm sonrası paylaşılacak” yazılı.
İlgili: Crypto ATM Sting, dolandırıcılıkta 282 bin dolar kaybeden yaşlı dul eşi ortaya çıkarıyor
Kripto hack kayıpları 2025’te 2.1 milyar dolara ulaştı
Rezupling’deki fiyat manipülasyonu istismarı, bu yıl hack kayıpları milyarlara ulaştığında geliyor.
4 Haziran’da kripto güvenlik firması Certik dedi 2.1 milyar doların üzerinde çalınmıştı Certik, bilgisayar korsanlarının taktikleri sosyal mühendisliğe kaydırmaya başladığını söyledi.
Bu arada, akıllı sözleşme platformu Fuzzland yakın zamanda bir Eski çalışan sorumluydu 2024’te 2 milyon dolarlık anakaya unibtc istismar için.
Platform, içeriden aynı zamanda istismarda kullanılan hassas verileri çalmak için sosyal mühendislik taktikleri, tedarik zinciri saldırıları ve gelişmiş kalıcı tehdit tekniklerini kullandığını söyledi.
https://www.youtube.com/watch?v=npzqd7tsqmg
Dergi: New York’un Pubkey Bitcoin Bar Turuncu Pil Washington DC Next
kaynak: Cointelegraph by Ezra Reguerra, https://cointelegraph.com/news/resupplyfi-defi-exploit-wstusr-96m-loss?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
