Bir DeFi protokolü olan SushiSwap, hafta sonu istismar edildi ve bu da 3,3 milyon dolar (kabaca 27,03 crore Rs) kayıpla sonuçlandı. Blockchain firmaları CertiK ve Peckshield’a göre, 9 Nisan’da bu saldırıyı kolaylaştırmak için bilgisayar korsanları tarafından işlev onaylarına ilişkin akıllı bir sözleşmeden yararlanıldı. bu saldırının bir parçası olarak.
Ticaret likiditesini birden fazla kaynaktan toplayan ve kripto para takası için en uygun fiyatı belirleyen akıllı sözleşme, Cointelegraph hackerları tarafından hedef alındı. söz konusu bir raporda.
SushiSwap’in baş geliştiricisi Jared Gray, tüm protokol kullanıcılarına Ethereum tarafından oluşturulmuş protokolün tüm sözleşmeleri için izinlerini geri çekmelerini önerdi.
Beyaz şapkalı bir güvenlik sürecinde etkilenen fonların büyük bir bölümünü güvence altına aldık. Whitehat kurtarma işlemi gerçekleştirdiyseniz, sonraki adımlar için lütfen [email protected] ile iletişime geçin.
Jared Grey (@jaredgrey) 9 Nisan 2023
Ancak Gray, insanlara şimdilik protokolle ilgilenmekten kaçınmalarını önerdi.
Bu istismar, bu yıl DeFi alanındaki şimdiye kadarki en büyük ikinci hack saldırısına işaret ediyor.
Mart ayında, DeFi borç verme protokolü Euler Finance bir istismarda en az 177,6 milyon dolar (kabaca 1.455 crore) kaybetti.
DeFi protokollerini hedefleyen bilgisayar korsanları, yetkisiz erişim elde etmek için genellikle platformun kodunun açık kaynak yapısındaki güvenlik açıklarını tespit eder.
Geçen haftanın başlarında, ABD Hazine Bakanlığı, DeFi hizmetlerinin yasadışı transferleri işlemek için ciddi şekilde kötüye kullanıldığına dair bir uyarı verdi. Hazine, merkezi olmayan finansa ilişkin yakın tarihli yasa dışı finans risk değerlendirmesinde, kötü şöhretli aktörlerin olağan kara para aklama önleme ve terörizmin finansmanıyla mücadele (AML/CFT) düzenlemesindeki güvenlik açıklarından yararlandığını tespit etti.
Değerlendirmeye göre, kara para aklamayı ve terörizmin finansmanını önlemek için bu yükümlülüklere uymayan DeFi hizmetleri, bu alandaki en önemli yasa dışı finans riskini oluşturuyor.
Chainalysis’in yakın tarihli bir raporuna göre, 2022’de DeFi protokollerine yönelik bir dizi hack saldırısı 3,8 milyar dolar (yaklaşık 31.100 Rs) kayıpla sonuçlandı.
PeckShield tarafından Şubat ayında yayınlanan bir rapora göre, bu yılın Ocak ayı itibarıyla kripto açıklarından kaynaklanan mali kayıplar geçen yılın aynı ayına göre yüzde 93 oranında düştü.