Bir bilgisayar korsanı, bir kod açığından yararlandı. Merkezi olmayan finans (DeFi) protokolü Arcadia Finance’ten yaklaşık 455.000 dolar çekti. İşte etkilenen kripto para birimleri…
Kripto para platformu hack saldırısı yaşadı
Blockchain araştırmacısı PeckShield, Arcadia Finance’e yapılan taarruz hakkında ikaz yaptı. Bunun nedenini “güvenilmeyen girdi doğrulama eksikliği” olarak vurguladı. Kodun, doğrulanmamış girdileri çapraz denetim etmek için bir doğrulama sisteminden mahrum olduğu düşünülmekte. Bu boşluk, bilgisayar korsanının Ethereum (darcWETH) ve Optimism (darcUSDC) kasalarından yaklaşık 455.000 dolar pahasında fon çekmesine imkan sağladı. Arcadia Finance, PeckShield’in bildiriminden iki saat sonra hacklendiğini doğruladı. Akabinde fonların daha fazla saldırıyı önlemek için mukaveleleri duraklattı.
Soruşturmalar devam ederken, Arcadia’nın kodu, istismar edilmesi halinde protokol için felaket olabilecek diğer bir güvenlik açığı barındırıyor. PeckShield “Buna ek olarak, dahili kasa sıhhat denetimini atlamak için anlık tasfiyeye müsaade veren bir reentrancy müdafaası eksikliği var,” dedi. Çalınan fonların birçok Optimism’den yaklaşık 180 Ethereum ve Tornado Cash aracılığıyla yıkandı. Bununla birlikte, Ethereum’da çalınan tokenler kuşkulu cüzdan adresinde duruyor. Yazı yazıldığı sırada bunlar 103.000 doların üzerinde bir bedele sahip.
2023’ün ikinci çeyreğinde, kripto alanındaki hack’ler ve istismarlar 300 milyon doların üzerinde bir kümülatif kayıpla sonuçlandı. Blockchain güvenlik şirketi CertiK tarafından hazırlanan bir rapor, çeyrekte toplam 212 güvenlik olayının kaydedildiğini söylüyor. Ayrıyeten Web3 protokollerinden 313.566.528 dolarlık bir kayıpla sonuçlandığını gösterdi. CertiK, bir evvelki yılın 2. çeyrek datalarıyla karşılaştırıldığında, kripto taarruzlarının %58 oranında azaldığını tespit etti. Bunlar ortasında BNB Smart Chain, 70.711.385 dolarlık kayba yol açan 119 olayla en fazla olayı kaydetti.