DeFi altcoin projesi Yearn.Finance (YFI) ekosisteminin temel geliştiricilerinden Banteg, (white-hat hacker) beyaz şapkalı bir bilgisayar korsanı tarafından, açıklanan protokol öğelerine yönelik (hypothetical attack) varsayımsal saldırının ayrıntılarını paylaştı. Ayrıntılar için Kriptokoin.com okumaya devam ediniz.
DeFi altcoin projesi varsayımsal saldırıda başarılı olan hacker’ı ödüllendirdi
Banteg tarafından 30 Ocak 2022’de atılan tweet’lere göre, beyaz şapkalı bir bilgisayar korsanı, Yearn.Finance’ın ürün yetiştirme araç setinin bir öğesi olan SingleSidedBalancer stratejisine yönelik bir saldırı senaryosu açıkladı.
Yearn, bir güvenlik açığını ‘immunefi’ aracılığıyla sorumlu bir şekilde ifşa eden bir beyaz şapkalıya 200.000 dolar ödül verdi.
SingleSidedBalancer stratejisi (veya SSB), DeFi meraklılarının Balancer’ın tek varlıklı likidite sağlayan yerel para birimi BAL’yi toplamasına izin vermek için tasarlandı. SSB’ler, Ethereum (ETH) ve Fantom (FTM) Blockchain’lerde aktif bulunuyor.
Saldırı tasarımı, bilgisayar korsanlarının Balancer havuzunu dengesizleştirmesine ve şişirilmiş bir fiyattan USDT elde etmesine izin vermek için kullanıldı, çünkü yvUSDT’deki yalnızca SSB stratejisinin kârlı olduğu tespit edildi. Bir saldırgan, USDC ve DAI ile bir dizi ‘Flash Loan’ aracılığıyla, Yearn.Finance’ın likidite havuzunu 41 milyon dolarından fazla eşdeğerde tüketebildi.
Başka bir gün, dudak uçuklatan başka bir ödül mü?
Popüler DeFi altcoin projesi Yearn.Finance’ın GitHub’daki güvenlik deposunda paylaşılan ayrıntılı açıklamaya göre, tüm kullanılabilir öğeler devre dışı bırakıldığından, güvenlik açığı 25 dakika içinde düzeltildi. DeFi altcoin projesi şu anda hiçbir fonun risk altında olmadığını belirtti. 11 Şubat’a kadar, tüm savunmasız stratejiler Yearn.Finance and Balancer tarafından güncellendi. Muhtemel güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta beyaz şapkalı saldırgan Yearn.Finance tarafından 200.000 USDC bonus ile ödüllendirildi.
Daha önce Kriptokoin.com olarak da bildirdiğimiz üzere, 10 Şubat’ta, lider altcoin Ethereum (ETH) için Optimism ölçekleme çözümü ekibi, her cüzdanda sonsuz miktarda ETH basılmasına izin verecek olan Optimism akıllı sözleşmelerindeki kusuru ortaya çıkaran Bay Jay Freeman’a 2 milyon dolar ödeme yapmıştı.
Kaynak: Kripto Koin
XRP'nin değer artışı, kripto para piyasasındaki son gelişmelerle birlikte dikkat çekiyor. Bu içerikte, XRP'nin performansı,…
Bitcoin'in yükseliş beklentileri ve opsiyon piyasası analizi ile kripto para dünyasındaki son gelişmeleri keşfedin. Yatırım…
Tether, EURT desteğini sonlandırarak kripto para dünyasında yeni yönelimlere kapı araladı. Bu değişimin kullanıcı güvenliği…
Bitcoin fiyatındaki düşüş sürerken, analist Ali Martinez'den gelen endişe verici tahminler yatırımcıları tedirgin ediyor. Bu…
Remixpoint'in Bitcoin yatırımı, Japon Yeni'nin değer kaybına karşı stratejik bir adım olarak öne çıkıyor. Bu…
Ethena (ENA) yükselişini keşfedin! Arthur Hayes'in stratejik alım hamleleri ve fiyat beklentileri hakkında derinlemesine analiz.…