On yıllık deneyime sahip tecrübeli bir kripto yatırımcısı olarak, dijital varlıkların bu vahşi dünyasında iniş ve çıkışlardan payıma düşeni gördüm. DeFi projesi Penpie’nin son dönemdeki başarısı cesaret kırıcı olsa da beni pek şaşırtmadı. Bu, komşunun köpeğinin ayakkabı çiğnemeye meraklı olduğunu öğrenmek gibi bir şey; talihsiz bir durum ama tamamen beklenmedik değil.
Merkezi Olmayan Finans (DeFi) platformu Penpie, milyonlarca dolar değerindeki çeşitli kripto para birimlerinin kaybına yol açan bir istismara maruz kaldı. Bu olaya yanıt olarak, temel protokol Pendle bir otopsi analizi paylaşarak, kullanıcıların varlıklarından kaynaklandığı tahmin edilen 100 milyon doların üzerinde ek kayıpları başarıyla önlediklerini açıkladı.
Kripto Hacker Milyonları DeFi Protokolünden Çekti
Salı günü, Pendle merkezli bağımsız bir getiri optimizasyon aracı olan DeFi projesi Penpie, protokolünden 20 milyon doların üzerinde fonun çekildiğini yaşadı. Raporlara göre, kötü niyetli bir kullanıcı, Penpie’nin ödül dağıtım sistemindeki bir zayıflıktan yararlanarak Ethena Staked USDe (sUSDe), sarılmış USDC ve stake edilmiş Ether (ETH) gibi çeşitli kripto para birimleriyle kaçtı.
Güvenlik firması PeckShield’dan alınan bilgilere göre, sistemden yararlanan kişi, stake bakiyesini yapay olarak artırmak ve hak etmediği ödülleri almak için “kötü niyetli bir piyasa” sözleşmesi kullandı. Sistemdeki bu güvenlik açığının, Pendle pazarlarının Penpie platformuna düzenlenmemiş şekilde eklenmesine izin veren ve “Pendle pazarlarının Penpie’de izinsiz listelenmesi” olarak bilinen benzersiz bir Pendle özelliği ile ilişkili olduğu doğrulandı.
) Kripto para birimlerinin çalınması, wstETH’de yaklaşık 7,87 milyon dolar, sUSDe’de 2,51 milyon dolar, agETH’de 3,4 milyon dolar, rswETH’de 2,22 milyon dolar ve Pendle ile ilişkili diğer dört Yield token’ı tutarında gerçekleşti. İhlalin ardından hacker, bu dijital varlıkları Li.fi değişim protokolünü kullanarak 11.113 ETH ile değiştirdi.
Rapora göre yasa dışı olarak elde edilen 27,3 milyon dolara eşdeğer miktarda para, Tornado Cash olarak bilinen kripto para harmanlama servisine aktarıldı. Çarşamba sabahı, suçlunun bu karıştırma servisine 3.000’den fazla Ether’i (yaklaşık 7,2 milyon dolar) aktardığı bildirildi.
Penpie Ekibi faille iletişime geçerek mevcut soruna barışçıl bir çözüm bulmalarını önerdi. Olayın projenin zayıflığını ortaya çıkarması ve istismarın bunu vurgulamada önemli bir rol oynaması nedeniyle, fonların güvenli bir şekilde geri alınması için beyaz şapka ödül programı kapsamında bir ödül teklif edildi.
Ayrıca, potansiyel tehdit aktörüne “yeteneklerinizin tanınacağı ve karşılığının alınacağı etik hacker pozisyonuna geçme” şansı sundular. Ekip, bilgisayar korsanının kimliğinin gizli kalacağını ve onlara karşı hiçbir yasal işlem başlatılmayacağını garanti etti.
Şu anda, istismarcı ile protokolden sorumlu ekip arasında bir anlaşmanın ortaya çıktığına dair bir haber yok
Otopsi: Hızlı Müdahale Daha Fazla Kaybı Önler
Çarşamba sabahı Pendle’ın ekibi son olayın analizini bir gönderide yayınladı. Bu gönderide DeFi protokolü, hızlı ve etkili bir şekilde hareket ederek Penpie’nin kaynaklarında ek kayıpları önlemeyi başardıklarını özetledi
Pendle’a göre, “ofis içi anlık gözetleme sistemi”, soygundan birkaç saat önce meydana gelen, Tornado Cash’ten sözleşmenin 10 ETH almasıyla olağandışı davranışları hızla işaretledi.
İlk saldırı meydana gelir gelmez tüm taraflar uyarı işaretlerini fark etmiş ve projenin çevresini yeni saldırılara karşı korumak için hızla harekete geçmiştir. İstismardan yaklaşık yirmi dakika sonra ekip, Pendle’daki tüm sözleşmeleri durdurdu; bu, ek kayıpları en aza indirmiş ve Penpie’den 105 milyon dolar değerinde kripto para varlığını başarıyla güvence altına almış gibi görünen bir hamle.
DeFi protokolü, tehdit altında olup olmadıklarını doğrulamak ve durumu değerlendirmek için Pendle merkezli Equilibria ve StakeDAO gibi diğer projelere ulaştı. Araştırmanın ardından ekip, Penecosystem’in güvenli olduğu ve saldırının yalnızca Penpie’ye yönelik olduğu sonucuna vardı. Ekipler daha sonra normal çalışmalarına devam etti
Penpie’yi hedef alan bir güvenlik ihlali, bir miktar fon kaybına yol açtı. Buna yanıt olarak Pendle, sözleşmelerimizi derhal duraklatarak, Penpie’den daha fazla çekilebilecek ~105 milyon doları etkili bir şekilde güvence altına aldı. Birden fazla tarafın koordineli çabaları sayesinde daha fazla ihlal azaltıldı ve Pendle sözleşmeleri artık duraklatılmadı. Normal işlemler yeniden başladı.
Sonunda Pendle’ın ekibi kullanıcılara fonlarının her zaman güvende olduğu ve bu istismardan etkilenmedikleri konusunda güvence verdi.
- ZEX TAHMINI. ZEX kripto
- TARA TAHMINI. TARA kripto
- POPCAT TAHMINI. POPCAT kripto
- EVER TAHMINI. EVER kripto
- MATIC/USD
- QUBIC TAHMINI. QUBIC kripto
- BRN TAHMINI. BRN kripto
- EUR USD TAHMINI
- SLERF TAHMINI. SLERF kripto
- UXLINK TAHMINI. UXLINK kripto
2024-09-05 17:27