Kripto para birimi sektörü, StableCoin Banking Platform @0xinfini’nin sofistike bir siber saldırıya kurban düştüğü için bu yıl en önemli güvenlik ihlallerinden biriyle karşılaştı.
Bilgisayar korsanları, platformun rezervlerinden 49,5 milyon USD madeni para ($ USDC) boşalttı, derhal piyasa türbülansını tetikledi ve merkezi olmayan finans (DEFI) protokollerinin güvenlik altyapısı hakkında acil sorular getirdi.
Çalınan fonlar hızla 49.5 milyon DAI’ye (DAI) dönüştürüldü ve daha sonra anonim bir cüzdana aktarılan 17.696 Ethereum’a ($ et) dönüştürüldü ve algoritmik stablecoinlerin istikrarı ve sistemik risklere duyarlılığı hakkındaki endişeleri daha da kötüleştirdi.
Saldırının kronolojisi
İhlal, saldırganların @0xinfini’nin akıllı sözleşme altyapısındaki bir güvenlik açığından doğrudan platformun likidite havuzlarından çekilmesi için yaklaşık 15: 45 UTC’de gerçekleşti.
Blockchain Analytics firması LookonChain, çalınan USDC’yi bir dizi hızlı işleme kadar takip etti: 15 dakika içinde, bilgisayar korsanları, uniswap ve eğri finansmanı gibi merkezi olmayan borsalar (DEXS) aracılığıyla tüm miktarda DAI için değiştirdiler ve stablecoin’in derin likiditesinden yararlanarak fiyatı değiştirdi. kayma.
16:00 UTC’ye gelindiğinde, $ Dai, jeton başına ortalama 2.800 $ ‘lık bir fiyatla 17.696 $ ETH’ye dönüştürüldü ve fonlar daha sonra “0xfcc8… 6e49” cüzdan adresine taşındı.
Saldırganın varlıkları çalma $ ETH’ye dönüştürme kararı-değişken bir kripto para birimi-zincir çapraz çalışabilirlik protokolleri aracılığıyla işlem izlerini gizleme stratejisini destekliyor.
Etherscan’daki güvenlik uzmanları, cüzdanın önceki faaliyet eksikliğinin ve ani ETH akışının, @0xinfini’nin operasyonel korumalarının içeriden bilgi içerdiğini, öngörülmüş planlamayı gösterdiğini belirtti.
Anında piyasa tepkileri
Hack, kripto para piyasaları aracılığıyla şok dalgaları gönderdi ve $ USDC’nin PEG’ini ABD Doları’na istikrarsızlaştırdı.
İhlalin kamuya açıklanmasından sonraki 10 dakika içinde, $ USDC’nin değeri% 0.2 düşüşle 0,998 dolara düşerek yatırımcının teminat rezervleri hakkındaki endişelerini yansıttı.
Tersine, $ Dai, tüccarlar alternatifler aradıkça 1.0005 dolara kısaca takdir edildi, ancak sağlamlığı aşırı toplu tasarımına atfedildi.
Ancak Ethereum, piyasalar, bilgisayar korsanının $ ETH birikiminin yaklaşan piyasa manipülasyonuna işaret edebileceğini tahmin ettiği için, artan ticaret faaliyeti ortasında% 2 artarak 2.800 $ ‘a yükseldi.
USDC $ ve DAI için işlem hacimleri sırasıyla% 300 ve% 200 oranında, toplam saatlik aktivitede toplam 2,5 milyar $ ‘a yükseldi – StableCoin çiftleri için bir kayıt.
Frenzy, tüccarlar potansiyel oynaklığa karşı korunurken, vadeli işlem sözleşmelerine açık bir şekilde% 15 artarak $ et türevlerine kadar uzandı. İhlal, DEFI’nın güvensiz mimarisinde kalıcı güvenlik açıklarının altını çiziyor.
Defi Pulse analistleri, tüm stablecoin teminatının% 32’sini oluşturan USDC’ye bağlı olarak platformlardaki likidite sağlayıcılarının, güven daha da aşınması durumunda basamaklı kayıplarla karşılaşabileceği konusunda uyardı.
Düzenleyici incelemenin de yoğunlaşması bekleniyor; Çalınan $ ETH’nin anonim bir cüzdana aktarılması, merkezi olmayan ekosistemlerde yargı zorluklarını vurgulayarak varlık kurtarma çabalarını karmaşıklaştırır.
Teknik göstergeler büyüyen bir düşüş duygusu ortaya koymaktadır. USDC $ için göreceli güç endeksi (RSI), aşırı satılan bölgeye yaklaşan 45’e düştü, hareketli ortalama yakınsama sapması (MACD) düşüş bir geçiş doğruladı.
$ Dai’nin metrikleri, 55 RSI ve MACD sinyal yükseliş momentumu ile geçici bir güç önerdi, ancak bu eğilimler StableCoin pazarlarının birbirine bağlı olması göz önüne alındığında kırılgan olmaya devam ediyor.
Saldırının kökenleriyle ilgisiz olmasına rağmen, AI odaklı ticaret algoritmaları pazar çıkıklarına hızlı bir şekilde yanıt verdi.
Fetch.ai ($ FET) gibi jetonlar, makine öğrenimi modelleri stablecoin maruziyetini azaltmak için portföyleri ayarladıkça% 5’lik hacim artışlarını gördü.
Okyanus Protokolü ($ Ocean) gibi blockchain güvenliğini vurgulayan projeler, piyasa performansları istikrarlı olmasına rağmen, kayıtlı olarak artan sosyal medya etkinliği.
@0xinfini, Circle ile işbirliği içinde çalınan $ USDC’nin zincir çapında bir donma başlattı, ancak bu süreç düzenleyici onaylar nedeniyle günler sürebilir.
Binance ve Kraken de dahil olmak üzere kripto borsaları, bilgisayar korsanının cüzdanını işaretledi, ancak blockchain işlemlerinin takma ad doğası varlık kurtarmayı zorlaştırıyor.
Tüccarlar için, zincir içi aktiviteyi ve türevleri izlemek-özellikle ETH’nin finansman oranları-yakın vadeli oynaklıkta gezinmede kritik olduğunu kanıtlayacaktır.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here