🔑 Gate.io hesabı açın
👨💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın
🎁 Puan Ödüllerini Alın
Tüm cihazlar
Tüm terminal hesaplarından APP/PC/WAP'den çıkın
Bu cihaz
Mevcut web hesabından çıkın
Gate Blog
Kripto haberlerine ve içgörülerine Açılan Kapınız
Fasulye Sırı Çiftlikleri, FLASH KREDİ SALDIRISIYLA 182 MİLYON DOLAR KAYBETTİ
09 May 18:52
<img onerror="this.className=`errimg`" src="82mToFlashLoanAttack_web.jpg" 82mtoflashloanattack_web.jpg"="" alt="" class="errimg">
-Ethereum tabanlı bir stabilcoin protokolü olan Beanstalk Farms, Pazar günü kimliği belirsiz bir saldırgan tarafından saldırıya uğradı.
-Beanstalk, flaş kredilerde büyük meblağlar ödünç vermek için teminat gerektirmeyen Merkezi Olmayan finans (DeFi) akıllı sözleşmeleri aracılığıyla kripto kredisi işletir. Saldırganın, Aave gibi bazı borç verme platformlarından, Beanstalk yönetişim belirteci Stalk'un büyük bir yüzdesini elde etmek için fonları kullanarak flaş krediler aldığı bildirildi.
-Büyük oylama gücü, suçlunun, fonları özel bir cüzdana aktarmak için ihtiyaç duydukları kötü niyetli yönetim protokollerini onaylamasına izin verdi. Saldırgan, parayı aklamak ve dijital izlerini kapatmak için Tornado parasını kullandı.
-Saldırgan paranın bir kısmını Ukrayna yardım çabalarına bağışlayınca operasyon, insanların kafasını karıştırdı… Makalenin gövdesinde daha fazla bilgi edinin.
Ethereum tabanlı bir DeFi projesi olan Beanstalk Farm, 17 Nisan 2022'de bilinmeyen bir suçlu tarafından gerçekleştirilen hızlı kredi saldırısında 182 milyon dolarlık çığır açan bir zarara uğradı. Beanstalk, Ethereum blok zincirinde çalışan, kredi tabanlı, stabil bir coin (Fiat para birimine sabitlenmiş bir kripto para birimi) protokolüdür. Projenin yerel madeni parası BEAN, saldırıdan sonra 1 dolarlık fiyatından %86 düştü.
İki zararlı yönetişim önerisinin [BIP-18 ve BIP-19] mümkün kıldığı bir saldırı, saldırgan tarafından Cumartesi günü karakter Beanstalk Farms'tan Ukrayna'ya fon bağışlamasını istediğinde yapıldı. Kötü niyetli bir sürücünün eklendiği teklif, fonları özel bir ETH cüzdanına çekmeyi mümkün kıldı. Saldırgan, Beanstalk Farms yönetişim belirteçlerinin %67'sini "stalk belirteçleri" alarak ve onların bozuk BIP'lerini (Beanstalk iyileştirme önerisi) onay için oylayarak operasyonu finanse etmek için Aave, USDC ve Tether gibi diğer kredi platformlarından flaş krediler aldı.
Operasyon 182 milyon dolarlık bir kayıpla sonuçlandı ve saldırgan 80 milyon dolarla kaçtı. 100 milyon doların geri kalanı, saldırganın operasyonu finanse etmek için aldığı flaş kredilerin ücretleri olarak borç verme platformlarına gitti. Bir blockchain güvenlik ve veri analizi şirketi olan Peckshield, Twitter'da saldırganın Tornado Cash aracılığıyla parayı akladığını ve tüm dijital ayak izlerini sildiğini açıkladı.
Peckshield, bir kripto Robinhood olmak için büyük bir girişimde bulunan saldırganın, Ukrayna Kripto Bağışına 250.000 ABD Doları (USDC) olarak bağışladığını ve bir hesapta hala 15.154 ETH tuttuğunu duyurdu. Analitik şirketi, Beanstalk Çiftliği'ne saldırı başlatmak için gereken ilk fonların Synapse Protokolünden çekildiğini takip etti. Bundan sonra, operasyon tamamlandığında, kazançlar Tornado Cash'e yatırıldı (Mist track'e göre yaklaşık 25.000 ETH), saldırganı izlenemez hale getirdi.
Beanstalk'ın yaratıcıları, saldırıya karışmadıklarını kanıtlamak için kimliklerini discord sunucularında açıkladılar. Siloda yatırılan tüm varlıklarını kaybetmelerine rağmen, bunun önemli bir miktar olduğunu söyleyerek suçluyu tespit etmediklerini itiraf ettiler.
FASULYE SIRAĞI ÇİFTLİKLERİ NEDEN SÖKÜLDÜRÜLEBİLİR?
Beanstalk'ın akıllı sözleşme güvenlik denetçisi Omniscia, resmi bir raporda, saldırıda yararlanılan kodu denetlemediklerini, çünkü bu kodun sistemi denetledikten sonra tanıtıldığını söyledi. Bu, Omniscia'nın sistemin güvenliğini denetleyip onayladıktan sonra Beanstalk Farms'ın yeni bir kod sunduğu anlamına gelir. En son ekleme, saldırganın protokol tarafından tanıtılan korumasız kod üzerinde hareket etmesine izin verdi. Saldırganın Beanstalk'ın tanıttığı yeni kodun farkında olması mümkündür. Tanıtılan kodlar, Paydaşların bir teklifin ortalama yaşam döngüsünü atlatmasına ve büyük bir oylama gücüne sahip olmaları durumunda hemen yürütmesine olanak tanıyan bir 'acil durum taahhüdü' işlevi içerir.
Normalde, Beanstalk protokolü, oylama için kullanılan fonların, teklifin oylanmasından sonra bir süre kilitli kalmasını gerektiriyordu. BIP yönetişim mekanizması aracılığıyla protokol yükseltmesi, saldırganın teklifini yürütmesine ve kötü amaçlı güncellemenin bir parçası olarak kilitli fonlarını almasına izin verdi.
Saldırı, iyi planlanmış bir isabet gibi görünüyor çünkü Beanstalk oylama sistemi, herhangi bir aktif BIP'den önce oy kullanılmasına izin vererek, yeni oyların eski BIP'lere uygulanmasına izin veriyor. Bunu kullanan saldırgan, acil durum işleme işlevini yerine getirmek için BIP-18'lerini önceden gönderdi. BIP-18 için zaman eşiği karşılandığında, saldırı faaliyete geçirildi.
Geçmişte, aynı şekilde 130 milyon dolar kaybeden Cream Finance gibi diğer protokolleri hacklemek için flaş krediler kullanıldı. Ancak bu saldırıya bir bilgisayar korsanlığı neden olmadı, çünkü tüm proje yönetim protokolleri ve akıllı sözleşmeler tasarlandıkları gibi çalıştı. Saldırgan, protokolün tasarımındaki kusurlardan yararlanmaya çalıştı. Saldırıdan sonra, istismarcı BEAN tokenlerini Ethereum ile değiştirdi ve madeni paraları dökerek BEAN değerinde büyük bir düşüşe neden oldu.
Bu tür olaylar, DeFi projeleri dünyasında tekrar eden bir olay gibi görünüyor. Umarım gelecekte DeFi projeleri, tüm kodları denetçileri tarafından çalıştırır ve bu tür saldırıların olasılığını azaltmak için bundan sonra yetkisiz kodlar kullanmaktan kaçınır.
Yazar: Gate.io Gözlemci: M. Olatunji
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
-Ethereum tabanlı bir stabilcoin protokolü olan Beanstalk Farms, Pazar günü kimliği belirsiz bir saldırgan tarafından saldırıya uğradı.
-Beanstalk, flaş kredilerde büyük meblağlar ödünç vermek için teminat gerektirmeyen Merkezi Olmayan finans (DeFi) akıllı sözleşmeleri aracılığıyla kripto kredisi işletir. Saldırganın, Aave gibi bazı borç verme platformlarından, Beanstalk yönetişim belirteci Stalk'un büyük bir yüzdesini elde etmek için fonları kullanarak flaş krediler aldığı bildirildi.
-Büyük oylama gücü, suçlunun, fonları özel bir cüzdana aktarmak için ihtiyaç duydukları kötü niyetli yönetim protokollerini onaylamasına izin verdi. Saldırgan, parayı aklamak ve dijital izlerini kapatmak için Tornado parasını kullandı.
-Saldırgan paranın bir kısmını Ukrayna yardım çabalarına bağışlayınca operasyon, insanların kafasını karıştırdı… Makalenin gövdesinde daha fazla bilgi edinin.
Ethereum tabanlı bir DeFi projesi olan Beanstalk Farm, 17 Nisan 2022'de bilinmeyen bir suçlu tarafından gerçekleştirilen hızlı kredi saldırısında 182 milyon dolarlık çığır açan bir zarara uğradı. Beanstalk, Ethereum blok zincirinde çalışan, kredi tabanlı, stabil bir coin (Fiat para birimine sabitlenmiş bir kripto para birimi) protokolüdür. Projenin yerel madeni parası BEAN, saldırıdan sonra 1 dolarlık fiyatından %86 düştü.
İki zararlı yönetişim önerisinin [BIP-18 ve BIP-19] mümkün kıldığı bir saldırı, saldırgan tarafından Cumartesi günü karakter Beanstalk Farms'tan Ukrayna'ya fon bağışlamasını istediğinde yapıldı. Kötü niyetli bir sürücünün eklendiği teklif, fonları özel bir ETH cüzdanına çekmeyi mümkün kıldı. Saldırgan, Beanstalk Farms yönetişim belirteçlerinin %67'sini "stalk belirteçleri" alarak ve onların bozuk BIP'lerini (Beanstalk iyileştirme önerisi) onay için oylayarak operasyonu finanse etmek için Aave, USDC ve Tether gibi diğer kredi platformlarından flaş krediler aldı.
Operasyon 182 milyon dolarlık bir kayıpla sonuçlandı ve saldırgan 80 milyon dolarla kaçtı. 100 milyon doların geri kalanı, saldırganın operasyonu finanse etmek için aldığı flaş kredilerin ücretleri olarak borç verme platformlarına gitti. Bir blockchain güvenlik ve veri analizi şirketi olan Peckshield, Twitter'da saldırganın Tornado Cash aracılığıyla parayı akladığını ve tüm dijital ayak izlerini sildiğini açıkladı.
Peckshield tarafından açıklandığı şekliyle saldırgan tarafından gerçekleştirilen işlemlerin kayıtları.
Kaynak: Peckfield
Kaynak: Peckfield
Peckshield, bir kripto Robinhood olmak için büyük bir girişimde bulunan saldırganın, Ukrayna Kripto Bağışına 250.000 ABD Doları (USDC) olarak bağışladığını ve bir hesapta hala 15.154 ETH tuttuğunu duyurdu. Analitik şirketi, Beanstalk Çiftliği'ne saldırı başlatmak için gereken ilk fonların Synapse Protokolünden çekildiğini takip etti. Bundan sonra, operasyon tamamlandığında, kazançlar Tornado Cash'e yatırıldı (Mist track'e göre yaklaşık 25.000 ETH), saldırganı izlenemez hale getirdi.
Beanstalk'ın yaratıcıları, saldırıya karışmadıklarını kanıtlamak için kimliklerini discord sunucularında açıkladılar. Siloda yatırılan tüm varlıklarını kaybetmelerine rağmen, bunun önemli bir miktar olduğunu söyleyerek suçluyu tespit etmediklerini itiraf ettiler.
FASULYE SIRAĞI ÇİFTLİKLERİ NEDEN SÖKÜLDÜRÜLEBİLİR?
Beanstalk'ın akıllı sözleşme güvenlik denetçisi Omniscia, resmi bir raporda, saldırıda yararlanılan kodu denetlemediklerini, çünkü bu kodun sistemi denetledikten sonra tanıtıldığını söyledi. Bu, Omniscia'nın sistemin güvenliğini denetleyip onayladıktan sonra Beanstalk Farms'ın yeni bir kod sunduğu anlamına gelir. En son ekleme, saldırganın protokol tarafından tanıtılan korumasız kod üzerinde hareket etmesine izin verdi. Saldırganın Beanstalk'ın tanıttığı yeni kodun farkında olması mümkündür. Tanıtılan kodlar, Paydaşların bir teklifin ortalama yaşam döngüsünü atlatmasına ve büyük bir oylama gücüne sahip olmaları durumunda hemen yürütmesine olanak tanıyan bir 'acil durum taahhüdü' işlevi içerir.
Normalde, Beanstalk protokolü, oylama için kullanılan fonların, teklifin oylanmasından sonra bir süre kilitli kalmasını gerektiriyordu. BIP yönetişim mekanizması aracılığıyla protokol yükseltmesi, saldırganın teklifini yürütmesine ve kötü amaçlı güncellemenin bir parçası olarak kilitli fonlarını almasına izin verdi.
Saldırı, iyi planlanmış bir isabet gibi görünüyor çünkü Beanstalk oylama sistemi, herhangi bir aktif BIP'den önce oy kullanılmasına izin vererek, yeni oyların eski BIP'lere uygulanmasına izin veriyor. Bunu kullanan saldırgan, acil durum işleme işlevini yerine getirmek için BIP-18'lerini önceden gönderdi. BIP-18 için zaman eşiği karşılandığında, saldırı faaliyete geçirildi.
Geçmişte, aynı şekilde 130 milyon dolar kaybeden Cream Finance gibi diğer protokolleri hacklemek için flaş krediler kullanıldı. Ancak bu saldırıya bir bilgisayar korsanlığı neden olmadı, çünkü tüm proje yönetim protokolleri ve akıllı sözleşmeler tasarlandıkları gibi çalıştı. Saldırgan, protokolün tasarımındaki kusurlardan yararlanmaya çalıştı. Saldırıdan sonra, istismarcı BEAN tokenlerini Ethereum ile değiştirdi ve madeni paraları dökerek BEAN değerinde büyük bir düşüşe neden oldu.
Bu tür olaylar, DeFi projeleri dünyasında tekrar eden bir olay gibi görünüyor. Umarım gelecekte DeFi projeleri, tüm kodları denetçileri tarafından çalıştırır ve bu tür saldırıların olasılığını azaltmak için bundan sonra yetkisiz kodlar kullanmaktan kaçınır.
Yazar: Gate.io Gözlemci: M. Olatunji
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi içermemektedir.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
BTC/USDT
-0.36%
ETH/USDT
-0.26%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!
Hemen Alın
