DeFi altcoin projesi Yearn.Finance (YFI) ekosisteminin temel geliştiricilerinden Banteg, (white-hat hacker) beyaz şapkalı bir bilgisayar korsanı tarafından, açıklanan protokol öğelerine yönelik (hypothetical attack) varsayımsal saldırının ayrıntılarını paylaştı. Ayrıntılar için Kriptokoin.com okumaya devam ediniz.
DeFi altcoin projesi varsayımsal saldırıda başarılı olan hacker’ı ödüllendirdi
Banteg tarafından 30 Ocak 2022’de atılan tweet’lere göre, beyaz şapkalı bir bilgisayar korsanı, Yearn.Finance’ın ürün yetiştirme araç setinin bir öğesi olan SingleSidedBalancer stratejisine yönelik bir saldırı senaryosu açıkladı.
Yearn, bir güvenlik açığını ‘immunefi’ aracılığıyla sorumlu bir şekilde ifşa eden bir beyaz şapkalıya 200.000 dolar ödül verdi.
SingleSidedBalancer stratejisi (veya SSB), DeFi meraklılarının Balancer’ın tek varlıklı likidite sağlayan yerel para birimi BAL’yi toplamasına izin vermek için tasarlandı. SSB’ler, Ethereum (ETH) ve Fantom (FTM) Blockchain’lerde aktif bulunuyor.
Saldırı tasarımı, bilgisayar korsanlarının Balancer havuzunu dengesizleştirmesine ve şişirilmiş bir fiyattan USDT elde etmesine izin vermek için kullanıldı, çünkü yvUSDT’deki yalnızca SSB stratejisinin kârlı olduğu tespit edildi. Bir saldırgan, USDC ve DAI ile bir dizi ‘Flash Loan’ aracılığıyla, Yearn.Finance’ın likidite havuzunu 41 milyon dolarından fazla eşdeğerde tüketebildi.
Başka bir gün, dudak uçuklatan başka bir ödül mü?
Popüler DeFi altcoin projesi Yearn.Finance’ın GitHub’daki güvenlik deposunda paylaşılan ayrıntılı açıklamaya göre, tüm kullanılabilir öğeler devre dışı bırakıldığından, güvenlik açığı 25 dakika içinde düzeltildi. DeFi altcoin projesi şu anda hiçbir fonun risk altında olmadığını belirtti. 11 Şubat’a kadar, tüm savunmasız stratejiler Yearn.Finance and Balancer tarafından güncellendi. Muhtemel güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta beyaz şapkalı saldırgan Yearn.Finance tarafından 200.000 USDC bonus ile ödüllendirildi.
Daha önce Kriptokoin.com olarak da bildirdiğimiz üzere, 10 Şubat’ta, lider altcoin Ethereum (ETH) için Optimism ölçekleme çözümü ekibi, her cüzdanda sonsuz miktarda ETH basılmasına izin verecek olan Optimism akıllı sözleşmelerindeki kusuru ortaya çıkaran Bay Jay Freeman’a 2 milyon dolar ödeme yapmıştı.
Kaynak: Kripto Koin
Pi Network fiyat analizi ile gelecekteki beklentileri keşfedin. Kilit açma süreci ve piyasa dinamikleri hakkında…
Bitcoin, Ethereum ve Ripple'ın fiyat tahminlerini keşfedin. Kripto para piyasalarında düşüş eğilimi ve bu durumun…
Kripto para piyasası düşüşte! Bu süreçte alım fırsatlarını keşfedin ve dikkat çeken altcoinleri öğrenin. Yatırım…
ABD Hükümeti, Bitcoin'i stratejik rezerv olarak kullanma kararı aldı. Bu önemli gelişme, kripto para dünyasında…
Trump'ın Bitcoin Stratejisi: 60.000 Dolar Beklentisi başlıklı yazımızda, eski başkanın kripto paralara yönelik bakış açısını,…
Pi Network fiyat düşüşü, yatırımcıları endişelendiriyor. Bu yazıda, düşüşün sebeplerini, piyasa etkilerini ve yatırımcıların alabileceği…