Ödünç verme protokolü Euler Finance, Pazar günü birden fazla dijital varlıkta 197 milyon dolar çalan bir kripto para birimi flaş kredi saldırısıyla sarsıldı.
Kripto para hırsızlığı, 8,75 milyon dolar değerinde DAI, 18,5 milyon dolar WBTC, 33,85 milyon dolar USDC ve 135,8 milyon dolar stETH dahil olmak üzere birden fazla token içeriyordu.
Saldırganın çalınan fonları depolamak için kullandığı ETH cüzdanı izleniyor, bu nedenle failin çalınan fonları hareket ettirip kullanılabilir bir forma dönüştürmesi zor olacaktır.
Ancak Elliptic, tehdit aktörlerinin gelirleri zaten yaptırım uygulanan kripto para birimi karıştırıcısı Tornado Cash aracılığıyla akladığını bildiriyor.
İngiltere merkezli Euler Labs olan Euler Finance’in arkasındaki girişim, Twitter’da kısa bir açıklama yaparak şu anda güvenlik uzmanları ve kolluk kuvvetleriyle görüştüklerini ve hazır olduklarında daha fazla bilgi yayınlayacaklarını söyledi.
Saldırı, Euler (EUL) token değerinin bir gecede %44,2 oranında düşmesine ve bunu yazarken 6,56 dolardan 3,37 dolara düşmesine neden oldu.
Flash kredi saldırıları, değerini hizmete iade etmek zorunda kalmadan büyük miktarda para ödünç almak için bir borç verme protokolündeki bir güvenlik açığından yararlanır.
Saldırganlar, ödünç verilen tutarı ellerinde tuttukları birkaç saniye boyunca platformdaki bir jetonun veya varlığın fiyatını manipüle etmelerine izin veren bir istismar kullanıyor, böylece ticaret tamamlandığında büyük bir kâr elde ediyorlar.
Benzer bir flaş kredi saldırısı, tehdit aktörlerinin 182 milyon dolarlık varlık çaldığı Nisan 2022’de Beanstalk DeFi platformunu hedef aldı.
Blockchain güvenlik ve analitik şirketi PeckShield bildirildi Euler’in hacklenmesi, bağış ve tasfiye sistemindeki hatalı mantık nedeniyle mümkün oldu.
Daha spesifik olarak, “donateToReserves” işlevi, saldırganın aşırı teminatlandırılmış bir meblağ bağışladığını doğrulamadı ve tasfiye sistemi, ödünç alınan varlıktan teminat varlığına dönüşüm oranını doğru bir şekilde doğrulamadı.
Bu kusurlar, saldırganların tasfiye sürecinden kar elde etmek için dönüştürme oranını manipüle etmesine izin verdi.
PeckShield, saldırının aşağıdaki şemada gösterilen gerekli eylemleri gerçekleştirmek için koordinasyon içinde çalışan biri borç alan diğeri tasfiye memuru olmak üzere iki bilgisayar korsanını içerdiğini söylüyor.
DeFi hack’leri, bilgisayar korsanlarının borsalara saldırma çabalarını bırakıp kripto kredi platformunun akıllı sözleşmelerindeki mantık kusurlarından hızlı bir şekilde yararlanmaya odaklanmasıyla son birkaç yılda artıyor.
Bu saldırılar o kadar yıkıcı ki, zaten birden fazla güvenlik denetiminden geçmiş sağlıklı ve müreffeh bir şirketi bir gecede raydan çıkarabilir.