DeFi altcoin projesi Yearn.Finance (YFI) ekosisteminin temel geliştiricilerinden Banteg, (white-hat hacker) beyaz şapkalı bir bilgisayar korsanı tarafından, açıklanan protokol öğelerine yönelik (hypothetical attack) varsayımsal saldırının ayrıntılarını paylaştı. Ayrıntılar için Kriptokoin.com okumaya devam ediniz.
DeFi altcoin projesi varsayımsal saldırıda başarılı olan hacker’ı ödüllendirdi
Banteg tarafından 30 Ocak 2022’de atılan tweet’lere göre, beyaz şapkalı bir bilgisayar korsanı, Yearn.Finance’ın ürün yetiştirme araç setinin bir öğesi olan SingleSidedBalancer stratejisine yönelik bir saldırı senaryosu açıkladı.
Yearn, bir güvenlik açığını ‘immunefi’ aracılığıyla sorumlu bir şekilde ifşa eden bir beyaz şapkalıya 200.000 dolar ödül verdi.
SingleSidedBalancer stratejisi (veya SSB), DeFi meraklılarının Balancer’ın tek varlıklı likidite sağlayan yerel para birimi BAL’yi toplamasına izin vermek için tasarlandı. SSB’ler, Ethereum (ETH) ve Fantom (FTM) Blockchain’lerde aktif bulunuyor.
Saldırı tasarımı, bilgisayar korsanlarının Balancer havuzunu dengesizleştirmesine ve şişirilmiş bir fiyattan USDT elde etmesine izin vermek için kullanıldı, çünkü yvUSDT’deki yalnızca SSB stratejisinin kârlı olduğu tespit edildi. Bir saldırgan, USDC ve DAI ile bir dizi ‘Flash Loan’ aracılığıyla, Yearn.Finance’ın likidite havuzunu 41 milyon dolarından fazla eşdeğerde tüketebildi.
Başka bir gün, dudak uçuklatan başka bir ödül mü?
Popüler DeFi altcoin projesi Yearn.Finance’ın GitHub’daki güvenlik deposunda paylaşılan ayrıntılı açıklamaya göre, tüm kullanılabilir öğeler devre dışı bırakıldığından, güvenlik açığı 25 dakika içinde düzeltildi. DeFi altcoin projesi şu anda hiçbir fonun risk altında olmadığını belirtti. 11 Şubat’a kadar, tüm savunmasız stratejiler Yearn.Finance and Balancer tarafından güncellendi. Muhtemel güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta beyaz şapkalı saldırgan Yearn.Finance tarafından 200.000 USDC bonus ile ödüllendirildi.
Daha önce Kriptokoin.com olarak da bildirdiğimiz üzere, 10 Şubat’ta, lider altcoin Ethereum (ETH) için Optimism ölçekleme çözümü ekibi, her cüzdanda sonsuz miktarda ETH basılmasına izin verecek olan Optimism akıllı sözleşmelerindeki kusuru ortaya çıkaran Bay Jay Freeman’a 2 milyon dolar ödeme yapmıştı.
Kaynak: Kripto Koin
25-31 Ocak 2025 tarihleri arasında kripto para piyasasında öne çıkan coinleri keşfedin. Analizler, fiyat trendleri…
Kripto para piyasasında son durum, dalgalanmalar ve düşüş nedenleri üzerine derinlemesine bir analiz. Yatırımcılar için…
Bitcoin (BTC) fiyat dalgalanmalarını ve piyasa analizini derinlemesine inceleyerek, yatırımcılar için en güncel bilgilerle dolu…
Ethereum için büyük kaldıraçlı işlemler, piyasa dinamiklerini etkileyen önemli faktörlerdir. Bu yazıda, kaldıraçlı işlemlerin Ethereum…
Elliott Management, kripto paralar üzerindeki eleştirileriyle dikkat çekiyor. Bu içerikte, finans devinin kripto para piyasalarına…
Yapay zeka token'larında yaşanan büyük düşüş, piyasa değerinin 8 milyar dolara gerilemesiyle dikkat çekiyor. Kripto…