Merkezi Olmayan Finans sürekli saldırıya uğradı, borç verme platformunun TVL'si büyük düşüş 99.9%.

Son günlerde, bir merkezi olmayan finans ve para protokol platformuna ait bir borç verme protokolü saldırıya uğradı ve bu durum web sitesinin kapatılmasına neden oldu. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıya çok benzediğini ve muhtemelen aynı çetenin işi olduğunu belirtti. Şu anda, etkilenen platformun ekibi olayın detaylarını derinlemesine araştırıyor.

Blockchain verileri, saldırganların çalınan varlıkları iki ana Merkezi Olmayan Finans borç verme platformuna aktardığını göstermektedir. Sektör verilerine göre, saldırıya uğrayan platformların toplam kilitli değeri 24 saat içinde %99.9 oranında düştü ve bu olayın ciddi bir fon kaybına neden olduğunu göstermektedir.

Bu saldırı olayı, bir gün önce meydana gelen başka bir güvenlik kazasının hemen ardından gerçekleşti. O olayda, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığından faydalandılar. Özellikle, saldırganlar ETH ile imBTC ticareti yaparken, ERC777 standardındaki tokensToSend fonksiyonunu tekrar tekrar çağırarak yeniden giriş saldırısı gerçekleştirdiler.

Blockchain güvenlik şirketinin analizine göre, bir gün önceki saldırı sonucunda bir DEX yaklaşık 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolar değerindedir. Ayrıca, yaklaşık 18.37 imBTC, iki arbitrajcı tarafından piyasa fiyatının altında bir fiyattan alındı, bu iki hesap adresi sırasıyla 0x3195c3 ve 0x17559a ile başlıyor.

Bu iki ardışık saldırı olayı, DeFi ekosisteminin karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Proje geliştiricilerine ve kullanıcılara her zaman dikkatli olmaları, güvenlik denetimlerini güçlendirmeleri ve daha sıkı risk yönetimi önlemleri almaları gerektiğini hatırlatıyor. Aynı zamanda, çapraz protokol etkileşiminin sağladığı kolaylıkların yanı sıra yeni güvenlik riskleri de getirebileceğini ve daha güvenli, daha sağlam bir DeFi ekosistemi inşa etmek için sektörün birlikte çalışması gerektiğini vurguluyor.