🔑 Gate.io hesabı açın
👨💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın
🎁 Puan Ödüllerini Alın
Tüm cihazlar
Tüm terminal hesaplarından APP/PC/WAP'den çıkın
Bu cihaz
Mevcut web hesabından çıkın
Gate Blog
Kripto haberlerine ve içgörülerine Açılan Kapınız
Ters Finans, bir Exploit'te 15 milyon dolar kaybetti
20 April 08:43
<img onerror="this.className=`errimg`" src="5millioninanExploit_web.jpg" 5millioninanexploit_web.jpg"="" alt="" class="errimg">
Defi projeleri için ağır kayıplarla geçen bir hafta içinde, bir başka Defi tabanlı protokol olan Ters Finans, bir istismarda 15 milyon dolar kaybetti. 27 Mart ile 2 Nisan arasındaki hafta içinde, Ronin Network, şu anda Defi tarihindeki en büyük istismar olan 625 milyon dolara istismar edildi.
O hafta içinde, Ola Finance ayrıca 4,6 milyon dolar için sömürüldüklerini açıkladı.
Ters Finans , Ethereum tabanlı bir borç verme protokolüdür ve 2020'de oluşturulmuştur. Ekosistem için yönetim belirteci olarak INV belirteci ile bir Merkezi Olmayan Otonom Organizasyon (DAO) haline geldi. Sunulan diğer ürün, protokol üzerinden borçlanmayı sağlayan bir USD sabit parası olan DOLA jetonudur. Anchor, DOLA veya ETH gibi diğer tokenler aracılığıyla borçlanmayı kolaylaştıran para piyasasıdır.
Bir Twitter gönderisinde , Ters Finans, Anchor para piyasasının manipüle edildiğini bildirdi. Tweet'e göre, bilgisayar korsanı Sushiswap Oracle protokolünde 15,6 milyon dolar değerinde DOLA, ETH, WBTC ve YFI ödünç almalarına izin veren bir güvenlik ihlalinden yararlandı.
Blockchain güvenlik ve veri analitiği şirketi olan Peckshield, durumla ilgili birkaç tweet yayınladı. Tweetlere göre, bilgisayar korsanı bir fiyat Oracle manipülasyon hatasından yararlandı. Hacker, INV fiyatını öyle bir manipüle etti ki keskin bir fiyat artışı oldu ve platformdan borç para almak için teminat olarak kullanıldı. Etherscan raporuna göre, işlem sırasında dokuz token aktarıldı. Hacker 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI çaldı ve bunların hepsi 15.6 milyon dolara ulaştı.
İstismardan sonra, Ters Finans'ın etkilenen tüm kullanıcılara geri ödeme yapmak için çaba gösterdiği bildiriliyor. Ayrıca durumu düzeltmeyi amaçladıkları için Anchor para piyasasında borçlanmayı da durdurdular. Oldukça fazla kamu yararına sahip bir DAO olan Inverse Finance, DAO'daki paydaşlara güncellemeler verdikleri bir Twitter Alanı düzenledi.
Twitter Alanındaki güncellemelerden bazıları, Chainlink'in Anchor Money Market'te kullanılan TWAP Oracle'ın yerini alacağını içeriyor. Ancak yükseltme, INV fiyat beslemesi likidite gereksinimlerini karşıladığında yapılacaktır. Chainlink için topluluk elçisi olarak hizmet veren bir Twitter kullanıcısı "ChainLinkGod", TWAP oracle hatasının bazı etkilerinin hafif bir dökümünü verdi. Onlar içerir
Birçok blok zincirine yeni başlayanlar için, bu istismar yoluyla gün ışığına çıkarılan bir kavram, kahinlerdir. Ters Finans korsanı, TWAP kahinindeki bir güvenlik açığından yararlandı. Şimdi soru, Oracle nedir?
Blok zincirindeki bir oracle, blok zincirinde mevcut olanın dışında güvenilir veriler sağlayan üçüncü bir tarafı tanımlar. Esasen tarihsel zamanlardaki bir kehanet gibi, kamusal alanın ötesindeki bilgilere erişimleri var. Blok zinciri söz konusu olduğunda, kamu kaynaklarıyla etkileşim kurmak için oluşturulmamışlardır ve öncelikle zincir içinde üretilen verileri depolarlar. Bu nedenle, zincir dışı kaynaklarla etkileşime girmeden önce ek protokollere ihtiyaç vardır.
Akıllı sözleşmelerin blok zinciri dışındaki olaylara dayandığı durumlarda, zincir dışı kaynaklardan zincir üstü kaynaklara bilgilerin güvenli bir şekilde iletilmesini sağlamak için oracle'lara ihtiyaç vardır.
Ters Finans tarafından Çapa Para Piyasası durumunda, Uniswap Zaman Ağırlıklı Ortalama Protokolü (TWAP), Ethereum tabanlı belirteçler arasında döviz kurları sağlamak için kullanılan fiyat kahiniydi. Chainlink nedir? Chainlink, zincir dışı kaynaklardan zincir üstü kaynaklara veri sağlayan merkezi olmayan bir oracle ağıdır. Akıllı sözleşmeleri blok zinciri dışındaki gerçek dünya bilgilerine güvenli bir şekilde bağlamaya yardımcı olurlar. Chainlink, Ethereum tabanlı bir ağdır ve Proof-of-Stake konsensüs mekanizması ile güvence altına alınmıştır.
TWAP gibi Chainlink de Ethereum tabanlı tokenlar için fiyat beslemeleri sağlıyor. SmartContent'in bu makalesinde Chainlink ve TWAP arasında bir karşılaştırma yapılmıştır. Raporda ve ChainLinkGod'un tweetinde belirtildiği gibi, Chainlink'in TWAP'ye göre açık karşılaştırmalı avantajlarından biri, TWAP zaman örneklemesinin çok kısa olmasıdır.
Makalede belirtildiği gibi bir diğer önemli avantaj, TWAP'ın ölçeklenebilir güvenlik sunmaması ve Chainlink Fiyat Feed'lerinin değer arttıkça oracle ağına daha yüksek koruma sağlamasıdır.
Inverse Finance'in kurucusu Nour Haridy'nin Medium makalesi , platformun nasıl çalışmasının beklendiğinin dökümünü veriyor. Talihsiz olaydan sonra, bilgisayar korsanı, kayıp fonları iade etmek için bir ödül teklif etmesine rağmen iletişim kurmadı.
Defi platformu tarafından olayların tekrarlanmaması için kritik adımlar atılması bekleniyor.
Yazar: Gate.io Gözlemci: M. Olatunji
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
Defi projeleri için ağır kayıplarla geçen bir hafta içinde, bir başka Defi tabanlı protokol olan Ters Finans, bir istismarda 15 milyon dolar kaybetti. 27 Mart ile 2 Nisan arasındaki hafta içinde, Ronin Network, şu anda Defi tarihindeki en büyük istismar olan 625 milyon dolara istismar edildi.
O hafta içinde, Ola Finance ayrıca 4,6 milyon dolar için sömürüldüklerini açıkladı.
Ters Finans , Ethereum tabanlı bir borç verme protokolüdür ve 2020'de oluşturulmuştur. Ekosistem için yönetim belirteci olarak INV belirteci ile bir Merkezi Olmayan Otonom Organizasyon (DAO) haline geldi. Sunulan diğer ürün, protokol üzerinden borçlanmayı sağlayan bir USD sabit parası olan DOLA jetonudur. Anchor, DOLA veya ETH gibi diğer tokenler aracılığıyla borçlanmayı kolaylaştıran para piyasasıdır.
İstismar Nasıl Gerçekleşti?
Bir Twitter gönderisinde , Ters Finans, Anchor para piyasasının manipüle edildiğini bildirdi. Tweet'e göre, bilgisayar korsanı Sushiswap Oracle protokolünde 15,6 milyon dolar değerinde DOLA, ETH, WBTC ve YFI ödünç almalarına izin veren bir güvenlik ihlalinden yararlandı.
Blockchain güvenlik ve veri analitiği şirketi olan Peckshield, durumla ilgili birkaç tweet yayınladı. Tweetlere göre, bilgisayar korsanı bir fiyat Oracle manipülasyon hatasından yararlandı. Hacker, INV fiyatını öyle bir manipüle etti ki keskin bir fiyat artışı oldu ve platformdan borç para almak için teminat olarak kullanıldı. Etherscan raporuna göre, işlem sırasında dokuz token aktarıldı. Hacker 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI çaldı ve bunların hepsi 15.6 milyon dolara ulaştı.
Exploit'in Ardından
İstismardan sonra, Ters Finans'ın etkilenen tüm kullanıcılara geri ödeme yapmak için çaba gösterdiği bildiriliyor. Ayrıca durumu düzeltmeyi amaçladıkları için Anchor para piyasasında borçlanmayı da durdurdular. Oldukça fazla kamu yararına sahip bir DAO olan Inverse Finance, DAO'daki paydaşlara güncellemeler verdikleri bir Twitter Alanı düzenledi.
Twitter Alanındaki güncellemelerden bazıları, Chainlink'in Anchor Money Market'te kullanılan TWAP Oracle'ın yerini alacağını içeriyor. Ancak yükseltme, INV fiyat beslemesi likidite gereksinimlerini karşıladığında yapılacaktır. Chainlink için topluluk elçisi olarak hizmet veren bir Twitter kullanıcısı "ChainLinkGod", TWAP oracle hatasının bazı etkilerinin hafif bir dökümünü verdi. Onlar içerir
Birçok blok zincirine yeni başlayanlar için, bu istismar yoluyla gün ışığına çıkarılan bir kavram, kahinlerdir. Ters Finans korsanı, TWAP kahinindeki bir güvenlik açığından yararlandı. Şimdi soru, Oracle nedir?
Oracle nedir?
Blok zincirindeki bir oracle, blok zincirinde mevcut olanın dışında güvenilir veriler sağlayan üçüncü bir tarafı tanımlar. Esasen tarihsel zamanlardaki bir kehanet gibi, kamusal alanın ötesindeki bilgilere erişimleri var. Blok zinciri söz konusu olduğunda, kamu kaynaklarıyla etkileşim kurmak için oluşturulmamışlardır ve öncelikle zincir içinde üretilen verileri depolarlar. Bu nedenle, zincir dışı kaynaklarla etkileşime girmeden önce ek protokollere ihtiyaç vardır.
Akıllı sözleşmelerin blok zinciri dışındaki olaylara dayandığı durumlarda, zincir dışı kaynaklardan zincir üstü kaynaklara bilgilerin güvenli bir şekilde iletilmesini sağlamak için oracle'lara ihtiyaç vardır.
Ters Finans tarafından Çapa Para Piyasası durumunda, Uniswap Zaman Ağırlıklı Ortalama Protokolü (TWAP), Ethereum tabanlı belirteçler arasında döviz kurları sağlamak için kullanılan fiyat kahiniydi. Chainlink nedir? Chainlink, zincir dışı kaynaklardan zincir üstü kaynaklara veri sağlayan merkezi olmayan bir oracle ağıdır. Akıllı sözleşmeleri blok zinciri dışındaki gerçek dünya bilgilerine güvenli bir şekilde bağlamaya yardımcı olurlar. Chainlink, Ethereum tabanlı bir ağdır ve Proof-of-Stake konsensüs mekanizması ile güvence altına alınmıştır.
TWAP gibi Chainlink de Ethereum tabanlı tokenlar için fiyat beslemeleri sağlıyor. SmartContent'in bu makalesinde Chainlink ve TWAP arasında bir karşılaştırma yapılmıştır. Raporda ve ChainLinkGod'un tweetinde belirtildiği gibi, Chainlink'in TWAP'ye göre açık karşılaştırmalı avantajlarından biri, TWAP zaman örneklemesinin çok kısa olmasıdır.
Makalede belirtildiği gibi bir diğer önemli avantaj, TWAP'ın ölçeklenebilir güvenlik sunmaması ve Chainlink Fiyat Feed'lerinin değer arttıkça oracle ağına daha yüksek koruma sağlamasıdır.
Sonuç
Inverse Finance'in kurucusu Nour Haridy'nin Medium makalesi , platformun nasıl çalışmasının beklendiğinin dökümünü veriyor. Talihsiz olaydan sonra, bilgisayar korsanı, kayıp fonları iade etmek için bir ödül teklif etmesine rağmen iletişim kurmadı.
Defi platformu tarafından olayların tekrarlanmaması için kritik adımlar atılması bekleniyor.
Yazar: Gate.io Gözlemci: M. Olatunji
Sorumluluk Reddi:
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
BTC/USDT
-1.24%
ETH/USDT
-1.36%
GT/USDT
-1.20%
DAO/USDT
-1.13%
YFI/USDT
-1.52%
INV/USDT
-7.05%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!
Hemen Alın
