Bu Kripto Para Platformuna Saldırı! İşte Çalınan Coinler

Polygon tabanlı DeFi protokolü 0VIX, kripto para piyasasındaki en son flash loan teşebbüsünün kurbanı oldu. 2 milyon dolarlık kaybın yanında, Aavegotchi’nin mahallî tokeninin fiyatı da manipüle edildi.

Bu kripto para platformuna 2 milyon dolarlık flash loan saldırısı

Polygon ve Polygon zkEVM üzerinde bir borç verme protokolü olan 0VIX, bir flash loan saldırısının sonucunda yaklaşık 2 milyon dolarlık kayıp bildirdi. İstismar, vGHST token üzerinden gerçekleşti. Açıktan yararlanmadan evvel protokolün kilitli toplam pahası 6,4 milyon dolardı. Yatırımcılar sermayelerini süratle geri çekerken bu sayı artık 1,7 milyon dolara düştü.

Bağımsız bir güvenlik araştırmacısı olan Officer’s Notes, saldırganların, fonları Ethereum’a geri aktarmaya ve stablecoin’leri ETH’ye dönüştürmeye çalışırken briding protokolü Stargate Finance aracılığıyla USDC’de 1.4 milyon dolar ve USDT’de 600.000 dolar aktardığını söyledi. 0VIX grubu, mevzuyu araştırırken borç verme piyasalarını süreksiz olarak durdurma kararı aldı.

0VIX, hücumdan sonra, “0VIX, vGHST ile ilgili üzere görünen duruma bakmak için güvenlik ortaklarıyla çalışıyor. Sonuç olarak, POS ve zkEVM piyasalarını duraklattık. Buna oToken transferlerinin, basımının ve tasfiyelerinin duraklatılması da dahildir. Şu anda sadece POS etkinlendi. Fakat zkEVM’yi bir tedbir olarak duraklattık. Muhtemelen kısa bir mühlet sonra yine etkinleştirileceğiz” açıklamasına yer verdi.

Otopsi raporu

PeckShield, saldırganların 0VIX’teki vGSHT borç verme havuzunu manipüle etmek için stablecoin’ler üzerinden 6,12 milyon dolarlık bir flaş kredi (flash loan) aldığını bildirdi.

Bir öteki Blockchain güvenlik firması Blocksec, bilgisayar korsanlarının ödünç alınan stablecoin’leri vGSHT borç verme durumlarını açmak için kullandığını ve daha sonra protokolün fiyat oracle mukavelelerini manipüle ettiğini doğruladı.

GHST fiyatı manipüle edildi: %30 ralli yaptı

Aşağıdaki grafikten görüldüğü üzere, Aavegotchi’nin tokeni GHST 30 dakikadan kısa bir müddette çift haneli yükseldi. Fiyat artışı bir noktada %25’in üzerine ulaştı. Gün boyunca yatay hareket eden GHST, kısa müddette 1,13’den 1,41 dolara pik yaptı. Fiyat şu anda başlangıçtan daha düşük bir düzeyde süreç görüyor.

Flash loan nedir?

Bu tıp ataklara, DeFi etraflarında yaygın olan fiyat oracle manipülasyon hücumları denir. Saldırganlar, GHST üzere düşük likit bir tokenin oracle mukavelelerini manipüle ederek fiyatını şişiriyor. Akabinde, pump’lanan coin’leri bol likidite ve istikrarlı fiyat ile öteki coin’lerle değiştiriyor.

Kriptokoin.com olarak aktardığımız üzere, Solana’daki Mango Markets ve Ethereum ve BNB Chain’deki bZx borsası birebir teknikle hacklendi. Kripto para platformları, sırasıyla 100 milyon ve 55 milyon dolar kayıp verdi.

Exit mobile version