Saldırganlar, Curve omni-pool platformu Conic Finance’i hackledi. Bu olayda hacker’lar 3,2 milyon dolarlık ETH çalmayı başardılar. Peckshield tarafından yapılan birinci tahlile nazaran, Conic Finance’in hacklenmesinin temel nedeni yeni CurveLPOracleV2 kontratıydı. Hack haberinin akabinde altcoin fiyat dikey düşüş gördü.
DeFi altcoin hack’lendi, fiyat çakıldı!
Merkezi olmayan finans (DeFi) protokolü Curve için bir likidite havuzu dengeleme platformu olan Conic Finance, Ethereum omnipool’unda bir istismara uğradı. Web3 risk ihtar kaynağı Beosin Alert’ün 21 Temmuz’da bildirdiğine nazaran, Conic Finance akına uğradı. Hacker’lar 3,26 milyon dolarlık Ethereum (ETH) çalmayı başardı. Beosin tarafından sağlanan bilgilere nazaran, çalınan kripto para ölçüsünün neredeyse tamamı tek bir süreçle yeni bir Ethereum adresine gönderildi.
Conic Finance, Twitter’daki haberi doğrulamakta gecikmedi. Platformun şu anda istismarı araştırdığını ve güncellemeleri mevcut olur olmaz paylaşacağını belirtti.
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Haberin tesiriyle altcoin fiyatı sert bir darbe aldı. Birinci yansıda Conic Finance (CNC) fiyatı %35’in üzerinde düşüş yaşadı. Altcoin daha sonra biraz toparlanmayı başarsa da basın vaktinde, günlük bazda %22 kayıpla 4,34 dolardan süreç görüyordu.
Peckshield, hack olayına ait açıklama yaptı
Blockchain güvenlik firması Peckshield tarafından sağlanan birinci tahlile nazaran, temel neden yeni CurveLPOracleV2 mukavelesinden kaynaklanıyor. Peckshield, Twitter hesabından şu paylaşımı yaptı:
Denetimimiz benzeri bir salt okunurluk sorunu tespit etti. Bununla birlikte, birebir sorun kontrol kapsamının bir modülü olmayan yeni CurveLPOracleV2 kontratında de ortaya çıktı.
Saldırıyla ilgili birinci rapordan yaklaşık bir saat sonra Conic Finance, platformun Conic ön ucundaki ETH Omnipool para yatırma süreçlerini devre dışı bıraktığını da bildirdi. Curve Finance daha sonra, “Bu hususta Conic ile işbirliği içindeyiz. Sorunu tespit ettik. Burada sırf ETH omni-pool etkileniyor,” diye yazdı.
Kriptokoin.com’dan takip ettiğiniz üzere, DeFi hack’leri dal için yeni bir şey değil. Web3 portföy uygulaması De.Fi tarafından hazırlanan bir rapora nazaran, DeFi hack’leri ve dolandırıcılıkları, bilgisayar korsanlarının sadece 2023’ün ikinci çeyreğinde 204 milyon dolardan fazla çalmasına neden oldu. DeFi hack’leri ve dolandırıcılıklarından kaynaklanan kayıplar aslında 2. çeyrekte 1. çeyrekten daha azdı. Bu ortada, CertiK Ocak’tan Mart’a kadar 320 milyon doların üzerinde kayıp yaşandığını bildirdi.
