Yüksek profilli bir güvenlik ihlalinde, merkezi olmayan finans protokolü @0xinfini, yılın en büyük stablecoin istismarlarından birini işaretleyerek 49,5 milyon dolarlık bir USDC hırsızlığı yaşadı.
Saldırgan, çalınan USDC’yi Dai’ye dönüştürerek, 17.696 ETH (birim başına 2.800 $) satın aldı ve 75 dakika içinde 0xfcc8… 6E49 cüzdanına fon sağladı.
Olay derhal piyasa çıkıklarını tetikledi: USDC% 0.2 ila 0.998 $ ‘a, DAI% 0.05 ve ETH fiyatları artış hacimleri ortasında% 2 sallandı.
Blockchain analistleri, bilgisayar korsanının 17.696 ETH istifinin yaklaşık 49,5 milyon dolar değerinde uyarıyor – borsalara atılırsa sistemik tasfiye risklerini taşıyor.
Saldırı Vektörü ve Fon Hareketi
İstismar @0xinfini’nin akıllı sözleşme altyapısını hedefledi, ancak kesin güvenlik açığı denetim altında kaldı. Blockchain istihbarat firması Lookonchain, saldırganın yolunu izledi:
- 15:45 UTC: @0xinfini rezervlerinden 49.5m USDC boşaltıldı
- 15:47 UTC: Curve Finance’ın USDC/DAI Havuzu aracılığıyla DAI’ye değiştirilen tam miktar
- 15:53 UTC: Dai, Uniswap V3 ve dengeleyici havuzlarında 17.696 ETH’ye dönüştü
- 16:00 UTC: ETH 0xfcc8’de konsolidasyondan önce üç aracı cüzdandan aktarıldı… 6E49
Bu hızlı varlık rotasyonu, hacker algoritmik yönlendirme yoluyla kayma ayarlı fiyatları yakalayarak çapraz dex likiditesini kullandı.
Nihai ETH transferi, Tornado Cash’in yeni yükseltilmiş gizlilik havuzlarını kullandı ve zincir gözetimini karmaşıklaştırdı.
Piyasa Etki Analizi
İhlal, kripto pazarlarında basamaklı etkileri tetikledi:
USDC istikrarı: % 0.2 DEPEG, Coingecko verileri başına 60 dakika içinde 1,5 milyar dolarlık panik kurtuluşlarını yansıttı. Piyasa yapıcılar USDC/USDT yayılımlarını 15 baz puanla genişletti, 30 günlük ortalamayı iki katına çıkardı.
DAI Talep dalgalanması: Hacker’ın 49.5m DAI satın alımı RSI’sını 55’e (fazla alım eşiğine) sürüklerken, MACD göstergeleri yükselişte yükseldi.
Et volatilitesi: % 2 fiyat artışına rağmen, türev verileri yüksek put/çağrı oranlarını (1.25’e karşı haftalık 0.89 ortalama) gösterdi, sinyal salınımı korunma.
Ticaret hacimleri patladı: 1,5 milyar dolar USDC el değiştirdi (saatten+% 300 saat), ETH Futures açık faiz 800 milyon dolar arttı. GlassNode, aktif ETH adreslerinde% 10’luk bir artış izledi ve spekülatif birikim olduğunu gösterdi.
Teknik Göstergeler
Teknik analistler kritik eşikleri vurgular:
- USDC: RSI 45 yaşında MACD Crossover ile; Fibonacci Retracle ile 0.995 $ ‘dan destek
- ETH: Aşırı alımlı RSI (70) ama yükseliş MACD; 2.850 $ ‘dan anahtar direnç (2024 yüksek)
Hack, protokoller arası teminatizasyondaki güvenlik açıklarını ortaya çıkarır. @0xinfini’nin 2,1 milyar dolarlık TVL’si 890 milyon dolarlık USDC destekli krediler içeriyor-% 23’lük bir rezerv çekilişi ve alt katmanlı pozisyonları tetikleyebilecek.
Bileşik ve AAVE’nin USDC borçlanma oranları, kredi verenler likiditeyi geri çekmek için mücadele ederken% 18 APY’ye yükseldi.
Doğrudan AI katılımı olmasa da, makine öğrenimi modelleri muhtemelen oynaklığı arttırmıştır. Coinmarketcap AI jetonlarında anormal hacim ani artışları tespit etti:
- Fetch.ai ($ fet):% 12 kısa faiz azaltma ile 10m hacim (+% 5)
- SingularityNet ($ AGIX): Finansman oranları binansta olumlu döndü ve uzun önyargıyı gösteriyor
Ocean Protokolü ($ Ocean) gibi güvenlik odaklı projeler, pazarların daha geniş denetim riskleri konusunda fiyatlandırılmadığını gösteren sessiz yanıt gördü.
Stratejik çıkarımlar
İstismar, DEFI’nin katmanı 2 ekosistemlerindeki kalıcı akıllı sözleşme risklerinin altını çizmektedir. Hacker’ın ETH uykuda kaldığı için tüccarlar:
- Arkham Intelligence aracılığıyla değişim depozitoları için 0xfcc8… 6e49’u izleyin
- DAI/USDT baz işlemleriyle USDC maruziyetini sınırlayın
- Volatilite sinyalleri için ETH Seçenekleri Gamma’yı 2.800 $ ‘lık grevden izleyin
Bu ihlal, özellikle rezerv denetim ve devre kesici mekanizmaları konusunda stablecoin ihraççıları için düzenleyici önerileri hızlandırabilir.
Şimdilik, piyasalar potansiyel ETH satış basıncına hazırlanıyor-Coinbase’in günlük nokta hacminin% 18’ine eşdeğer 49,5 milyon dolarlık çıkıntı.
Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun