Euler Finance flaş kredi saldırısı nedeniyle yaklaşık 200 milyon dolar kaybetti
Son zamanlarda, önemli bir flaş kredi saldırısı olayı kripto para camiasını şok etti. Zincir üzerindeki izleme verilerine göre, 13 Mart 2023'te Euler Finance projesi, akıllı sözleşmesindeki bir açık nedeniyle hacker saldırısına uğradı ve yaklaşık 197 milyon dolarlık devasa bir kayba neden oldu.
Saldırgan, Euler Finance sözleşmesindeki donateToReserves fonksiyonunun likidite kontrolü eksikliğinden yararlandı. Farklı tokenlerin ilgili fonksiyonlarını birden fazla kez çağırarak, hacker bu projeden büyük miktarda para elde etti. Bu saldırı 6 farklı tokeni kapsıyor ve şu anda çalınan bu fonlar hâlâ saldırganın hesaplarında bulunuyor.
Saldırı süreci büyük ölçüde şöyle:
Hacker öncelikle Aave platformundan 30 milyon DAI borç alarak Flaş Krediler kullanıyor.
Ardından iki sözleşme dağıtıldı: biri borç verme işlemleri için, diğeri ise tasfiye işlemleri için.
Ödünç alınan 20 milyon DAI'yi Euler Protocol sözleşmesine yatırarak yaklaşık 19.5 milyon eDAI elde edin.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak büyük miktarda eDAI ve dDAI ödünç alın.
Zeki işlemlerle, borç alma ve geri ödeme sürecini birçok kez tekrarlamak.
Son olarak, güvenlik açığı bulunan donateToReserves fonksiyonu çağrılır ve geri ödeme miktarının 10 katı kadar bağış yapılır.
Tasfiye mekanizmasını tetikleyerek büyük miktarda dDAI ve eDAI elde et.
Son olarak yaklaşık 39 milyon DAI çekildi, flaş krediler geri ödendikten sonra net kazanç yaklaşık 8.87 milyon DAI.
Sözleşme kodunu analiz ederek, araştırmacılar sorunun donateToReserves fonksiyonunda olduğunu keşfettiler. Diğer kritik fonksiyonlarla karşılaştırıldığında, bu fonksiyonda checkLiquidity adımı eksikti; bu, kullanıcıların likidite kontrolünü atlayabilmesine ve yapay olarak tasfiye edilebilir bir durum oluşturabilmesine neden oldu. Normalde, checkLiquidity fonksiyonu RiskManager modülünü çağırarak, kullanıcının Etoken'ının her zaman Dtoken'dan büyük olmasını sağlar ve sistemi güvenli tutar.
Bu olay, akıllı sözleşmelerin güvenlik denetiminin önemini bir kez daha vurgulamaktadır. Borç verme projeleri için özellikle fon geri ödeme, likidite kontrolü ve borç tasfiyesi gibi kritik aşamaların güvenliğine dikkat edilmelidir. Proje ekipleri, benzer riskleri önlemek için lansman öncesinde kapsamlı bir güvenlik denetimi gerçekleştirmelidir.
Bir kripto para ekosisteminin parçası olarak, bu olaydan ders çıkarmalıyız. Hızla gelişen blockchain dünyasında, güvenliğin her zaman birinci öncelik olduğunu hatırlatıyor. Geliştiricilerin akıllı sözleşmeleri tasarlarken ve uygularken daha dikkatli olmaları gerekiyor, yatırımcılar da potansiyel güvenlik tehlikelerine karşı daha dikkatli olmalıdır. Sadece tüm sektörün güvenlik bilincini ve teknik seviyesini sürekli artırarak daha sağlam ve güvenilir bir merkeziyetsiz finans sistemi kurabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Repost
Share
Comment
0/400
NightAirdropper
· 07-16 06:36
Yine enayileri oyuna getirmeye geldiler~
View OriginalReply0
LiquidityWhisperer
· 07-15 19:06
Neden her gün başıma iş geliyor?
View OriginalReply0
CryptoTherapist
· 07-14 19:31
bu travmayı açmak... dürüst olmak gerekirse akıllı sözleşme ayrılık kaygısının klasik bir örneği
View OriginalReply0
PermabullPete
· 07-13 10:37
又躺平一个Merkezi Olmayan Finans
View OriginalReply0
PerpetualLonger
· 07-13 10:31
dipten satın al, işte şimdi. Asla Kısa Pozisyon açmam. Nihai hayatta kalan ben olacağım.
Euler Finance, flaş kredi saldırısı sonucunda 1.97 milyar dolar kaybetti.
Euler Finance flaş kredi saldırısı nedeniyle yaklaşık 200 milyon dolar kaybetti
Son zamanlarda, önemli bir flaş kredi saldırısı olayı kripto para camiasını şok etti. Zincir üzerindeki izleme verilerine göre, 13 Mart 2023'te Euler Finance projesi, akıllı sözleşmesindeki bir açık nedeniyle hacker saldırısına uğradı ve yaklaşık 197 milyon dolarlık devasa bir kayba neden oldu.
Saldırgan, Euler Finance sözleşmesindeki donateToReserves fonksiyonunun likidite kontrolü eksikliğinden yararlandı. Farklı tokenlerin ilgili fonksiyonlarını birden fazla kez çağırarak, hacker bu projeden büyük miktarda para elde etti. Bu saldırı 6 farklı tokeni kapsıyor ve şu anda çalınan bu fonlar hâlâ saldırganın hesaplarında bulunuyor.
Saldırı süreci büyük ölçüde şöyle:
Hacker öncelikle Aave platformundan 30 milyon DAI borç alarak Flaş Krediler kullanıyor.
Ardından iki sözleşme dağıtıldı: biri borç verme işlemleri için, diğeri ise tasfiye işlemleri için.
Ödünç alınan 20 milyon DAI'yi Euler Protocol sözleşmesine yatırarak yaklaşık 19.5 milyon eDAI elde edin.
Euler Protocol'un 10 kat kaldıraç özelliğini kullanarak büyük miktarda eDAI ve dDAI ödünç alın.
Zeki işlemlerle, borç alma ve geri ödeme sürecini birçok kez tekrarlamak.
Son olarak, güvenlik açığı bulunan donateToReserves fonksiyonu çağrılır ve geri ödeme miktarının 10 katı kadar bağış yapılır.
Tasfiye mekanizmasını tetikleyerek büyük miktarda dDAI ve eDAI elde et.
Son olarak yaklaşık 39 milyon DAI çekildi, flaş krediler geri ödendikten sonra net kazanç yaklaşık 8.87 milyon DAI.
Sözleşme kodunu analiz ederek, araştırmacılar sorunun donateToReserves fonksiyonunda olduğunu keşfettiler. Diğer kritik fonksiyonlarla karşılaştırıldığında, bu fonksiyonda checkLiquidity adımı eksikti; bu, kullanıcıların likidite kontrolünü atlayabilmesine ve yapay olarak tasfiye edilebilir bir durum oluşturabilmesine neden oldu. Normalde, checkLiquidity fonksiyonu RiskManager modülünü çağırarak, kullanıcının Etoken'ının her zaman Dtoken'dan büyük olmasını sağlar ve sistemi güvenli tutar.
Bu olay, akıllı sözleşmelerin güvenlik denetiminin önemini bir kez daha vurgulamaktadır. Borç verme projeleri için özellikle fon geri ödeme, likidite kontrolü ve borç tasfiyesi gibi kritik aşamaların güvenliğine dikkat edilmelidir. Proje ekipleri, benzer riskleri önlemek için lansman öncesinde kapsamlı bir güvenlik denetimi gerçekleştirmelidir.
Bir kripto para ekosisteminin parçası olarak, bu olaydan ders çıkarmalıyız. Hızla gelişen blockchain dünyasında, güvenliğin her zaman birinci öncelik olduğunu hatırlatıyor. Geliştiricilerin akıllı sözleşmeleri tasarlarken ve uygularken daha dikkatli olmaları gerekiyor, yatırımcılar da potansiyel güvenlik tehlikelerine karşı daha dikkatli olmalıdır. Sadece tüm sektörün güvenlik bilincini ve teknik seviyesini sürekli artırarak daha sağlam ve güvenilir bir merkeziyetsiz finans sistemi kurabiliriz.