• YARIM ALTIN
    1.609,00
    % 0,00
  • %
  • %
  • %
  • %
  • %
  • BITCOIN/TL
    335800,393
    % -1,67
  • BIST 100
    1.391,64
    % 2,27
  • İhtiyaç Kredisi
  • Konut Kredisi
  • Taşıt Kredisi
  • Kobi Kredisi

Kredi tutarı 500'den büyük olmalı

Siber Saldırganlar DeFi Protokolü Lendf.me’yi Kuruttu!

Siber Saldırganlar DeFi Protokolü Lendf.me’yi Kuruttu!

Merkeziyetsiz finans (DeFi) yerküresi, 19 Nisan’da biz buhranla daha karşı zıdda kaldı. dForce ağının kesimi Çinli kredi platformu Lendf.me, neredeyse tüm fonlarını kaybetti.

Siber hücum, saldırganlar protokolün kurucularıyla pazarlık yaptığı için başkalarından ayrılıyor.

Hücum, 19 Nisan’da Çin devriyle sabah 8:45’te gerçekleşti. Saldırgan, ERC-777 token standardında bilindik bir zafiyeti istismar ederek tekrar giriş saldırısı düzenledi.

Hücum nasıl gerçekleşti?

Saldırgan, imBTC token’ı taarruzun truva atı olarak kullandı. Token, Bitcoin (BTC) için ERC-77 özelliğine nazaran yazılan Ethereum (ETH) sargılarından birini oluşum ediyor. Bu, sıradan ERC-20 standardının daha gelişmiş lakin tıpkı devirde, mahsusen de DeFi bağlamında, daha zayıf bir versiyonu olarak görülüyor.

Saldırgan, bu zafiyeti Lendf.me’nin mukavelelerindeki ve kullanıcı bakiyelerini güncelleme sistemlerindeki kritik bir cürüm ile birleştirerek istismar etti.

Frank Topbottom takma isimli bir analist, Twitter üzerinde saldırganın kolay hücumları birçok sefer tekrar ettiğini açıkladı.

Saldırgan, her bir süreçte Lendf.me platformuna kendi hesap bakiyesine işlenen imBTC’ler yatırdı. 2. yatırma süreçlerinde kıymetsiz ölçüde imBTC yatırılıyordu ve böylelikle, daha evvel yatırılan token’ları çekmek için ”yeniden giriş” kullanılabiliyordu.

Ne var ki bağıt, saldırgan para çektiğinde bakiyeyi güncellemedi. Saldırgan da böylelikle tekrar yatırma süreci yaparak, her seferinde bakiyesini ikiye katladı.

Saldırgan, nihayetinde platformdaki 291 imBTC’ye denk gelen (2 milyon dolar) tüm birikimi çekti.

Tıpkı faaliyete devam eden saldırgan, bir vade sonra hesap bakiyesini protokolde tutulan tüm fonları içerecek hale getirdi.

Saldırgan, son olarak düzmece bakiyeyi Lendf.me platformunda mevcut her bir token’ı kredi almak için teminat olarak kullandı ve 25 milyon dolar bedelinde kripto para ve stablecoin’i alıp götürdü.

Kendini ele verdi

Hücumun kısa bir müddet akabinde, zincir dahilinde değişik kimi mesajlaşmalar gerçekleşti.

Saldırgan, 250 bin dolar bedelinde üç PAX sürecini 1.inch.exchange, ParaSwap ve ”Lendf.me admin” isimli bir hesaba gönderdi. Bu, pax Latince’de ”barış” manasına geldiği için muhtemelen sembolik bir hareketi temsil ediyor.

Lendf.me, muhabere için bir e-posta adresiyle cevap verdi ve saldırganın sorusuna karşılık verdiğinin sinyallerini verdi. Saldırgan, daha sonra Huobi’nin oluşturduğu yaklaşık 2,6 milyon dolar kıymetinde varlıkları Lendf.me’ye geri gönderdi.

Lendf.me, daha sonra tehditkar bir lisanla son iletisini gönderdi: ”Daha yeterli bir gelecek için bizimle muhabereye geçin.”

1inch.exchange sözcüsü, Cointelegraph’a yaptığı açıklamada saldırganın IPFS tabanlı önyüz mekanına direkt web tabanlı içerik teslim ağı kullanarak kendiyle ilgili üstverileri sızdırdığını açıkladı.

Üç borsa da tek bir Çin merkezli IP adresinden talep aldı, yani saldırgan Tor üzere merkeziyetsiz bir ağ kullanmadı.

Başkaca saldırganın bir Mac kullandığı da biliniyor.

Bu makale birinci olarak tr.cointelegraph.com üzerinde yaynlanmıştır