Agave ve Hundred Finance DeFi protokolleri 11 milyon doları kötüye kullandı!
Bir bilgisayar korsanı, “yeniden giriş” kullandıktan sonra yaklaşık 11 milyon dolarlık wrapped ETH (wETH), wrapped BTC (wBTC), Chainlink (LINK), USD Coin (USDC), Gnosis (GNO) ve wrapped XDAI (wxDAI) elde etti.
Saldırı, bilgisayar korsanlarının kredi sözleşme platformundan Dai (DAI) ve Ether’de (ETH) 3 milyon doların üzerinde para çaldığı Deus Finance istismarının haberini aldıktan sonraki 24 saat içinde geldi.
Saldırıdan Sonra Coinler Düşüşe Geçti!
CoinGecko’dan alınan verilere göre, saldırının ardından Agave token AGVE %20 düştü. Hundred Finances tokeni HND, istismarı açıkladıktan sonra %3,5 düştü. Ancak, o zamandan beri 24 saatin en yüksek seviyesine ulaşmak için toparlandı.
Agave, Salı günü tweet attı. “Agave şu anda agave finans protokolündeki bir istismarı araştırıyor.” “Daha fazlasını öğrenir öğrenmez sizi güncelleyeceğiz.” Durum çözülene kadar sözleşmelerin duraklatıldığını kaydetti.
Hundred Finance ekibi ayrıca, Gnosis zincirinde istismar edildiğini ve soruşturmaları sürdürürken piyasalarını duraklattığını tweetledi.
Zincirleme analize göre, saldırganla ilişkili adres, çalınan tokenleri aklamak amacıyla bir kripto karıştırıcıya 5.5 milyon doların üzerinde 2.100’den fazla ETH gönderdi.
Bir Kullanıcı 225.000 dolar Kaybetti!
Solidity geliştiricisi ve bir NFT likidite protokolü uygulamasının yaratıcısı Shegen (@shegenerates), istismarda 225.000 dolar kaybettiğini tweetledi.
Shegen, Agave’deki akıllı sözleşmenin temelde 18,4 milyar dolarlık güvence sağlayan Aave ile aynı olmasına rağmen, “her güvenlik araştırmacısının bunu denetlediğini” söyledi. “Yani sözleşmenin güvenli olduğunu varsaymak mantıklı.”
Shegen, saldırıyı engelleyemediği için Agave geliştiricilerini suçlamadığını belirtti.
“Agave güvenli olmayan bir şekilde kullanıldı” dedi. “Belki de geliştirici, platformda kullanılmak üzere geri arama içeren belirteçlere izin vermemeli veya daha fazla yeniden giriş koruması eklemeliydi.”
“Örneğin, Curve bugün saldırıya uğramadı, çünkü fazladan yeniden giriş korumaları var, ancak Luigy ve Agave ekibini gerçekten suçlamıyorum çünkü bunun olması pek olası değil ve birçok insanı geride bıraktı.”
Shegen ayrıca, bilgisayar korsanının istismar ettiği bir geri arama işlevine sahip tokenler oluşturmak için Gnosis’i suçlamadı ve bu özelliğin, kullanıcıların yanlışlıkla kriptolarını kaybetmelerini engellediğini söyledi.