22 Mayıs 2022, Pazar
20.7 C
İstanbul

Fei Protokol ve Rari Capital’den 77 Milyon Dolar Değerinde Ethereum Çalındı!

Yorum

Bayram Değil Seyran Değil, İngiltere Neden Birden Kripto Dostu Oldu?

İngiltere başından beri Bitcoin ve kriptoya en mesafeli Batılı ülkelerin başında geldi. İngiliz devletinin "resmi olmayan" yayın organı BBC'nin Bitcoin...

Sıkılgan Maymunlar

Türkçe'de "maymun iştahlı" diye çok güzel bir tabir var. Maymun iştahlının sözlüklerdeki tanımı şöyle; "Sevgi ve eğiliminde, beğenisinde kararlılık bulunmayan, bugün...

Bitcoin 2022 Sonunda 4160 Dolar Olabilir..

Ne demiş atalarımız; küsuratlı sayı vereyim de salladığım anlaşılmasın. 2022'nin ayı piyasası şeklinde geçeceği artık netlik kazandı. Bundan sonrası gözyaşı....

Blockchain Trilemması

Blokchain trilemması ifadesini ilk kullanan kişi Vitalik Buterin'dir. Dilemma ikilem anlamına gelirken, trilemma üçlem demektir. Yani bir çıkmaz vardır...

Son güncelleme: 3 hafta önce

Binance indirim kodu

DeFi projeleri Rari Capital ve Fei Protokol, birleşmelerinden beş ay sonra Cumartesi günü 77 milyon dolarlık bir saldırıya uğradıklarını açıkladılar.

Binance indirim kodu

Fei Protokol’ün Twitter hesabından yapılan açıklamada, ortakları Rari Capital’e ait birden fazla havuzu hedef alan bir saldırının farkında oldukları belirtildi. Tweet daha sonra, Fei’nin kurucusu Joey Santoro tarafından projenin Discord sunucusunda paylaşılan ayrı bir gönderi ile doğrulandı.

Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!

blank blank

Tweetin devamında, saldırıya neden olan sorunun kök nedenini tespit ettiklerini ve daha fazla fonun çalınmasını engellemek için havuzlardaki tüm borçlanma aktivitelerini durdurduklarını belirttiler. Ayrıca saldırıyı gerçekleştirenlere hitaben, “Lütfen 10 milyon dolar ödülü kabul edin. Tüm fonları geri verirseniz herhangi bir soru da sormayacağız” denildi.

Bu arada, saldırıyı gerçekleştiren hacker ya da hackerlar, çaldığı kripto paraları, kullanıcıların işlemleri maskelemelerine izin veren bir hizmet olan Tornado Cash’e taşımaya başladı bile. Etherscan verilerine göre, şu ana kadar yaklaşık 15 milyon dolar değerinde yaklaşık 5.400 Ethereum Tornado Cash’e transfer edilmiş gözüküyor.

Tornado Cash nasıl çalışır?

Tornado Cash gizliliği korumak için zkSnark teknolojisini kullanır. Tornado Cash, kaynak ve hedef adresler arasındaki bağlantıyı keserek çalışır. Örneğin elinizdeki 1 Ethereum’u A adresinden Tornado Cash’e gönderirsiniz, daha sonra bu tutarı çektiğinizde B adresine çekersiniz ancak ilgili paranın A’dan B’ye gittiğine dair ortada hiç bir kanıt kalmaz.

İlgili Haber:  Fei Labs, Stablecoin Lansmanında 1.3 Milyar Dolar Topladı

Gizliliği sağlamak için Tornado.Cash, bir adresten gelen tokenleri kabul eden ve farklı bir adresten çekilmelerini sağlayan akıllı sözleşmeler kullanır. Bu akıllı sözleşmeler, yatırılan tüm varlıkları karıştıran havuzlar olarak çalışır.

Fonlar, bu havuzlardan tamamen yeni bir adres tarafından çekildiğinde, kaynak ve hedef arasındaki zincir üstü bağlantı kopar. Geri çekilen kripto varlıkları bu nedenle anonimleştirilir. Tokenler bir Tornado Cash havuzundayken, “sahiplik” kullanıcıların elindedir. Bu nedenle, kullanıcılar tokenleri üzerinde tam kontrole sahiptir.

Fei Protokol ve Rari Capital ne işe yarar?

Fei Protokolü, merkezi olmayan özerk kuruluşlar veya diğer adıyla DAO’lar tarafından kolayca kullanılabilsin diye, ABD dolarının değerine sabitlenmiş algoritmik bir stablecoin oluşturmaya odaklanan bir proje. Rari Capital ise, yatırımcıların Fuse adı verilen izinsiz (permissionless) bir faiz oranı protokolü aracılığıyla yüksek getirileri borç vermelerine, ödünç almalarına ve “yield” etmelerine olanak tanır.

Fei Protokol kurucusu Discord’ta yaptığı açıklamada, hacker ya da hackerların Fuse havuzlarındaki “reentrancy” adlı açığı kullandıklarını ve daha fazla analizin ardından ayrıntılı bir rapor yayınlayacaklarını duyurdu.

Reentrancy açığı nedir?

DeFi projelerinde her bir protokol aslında bir akıllı sözleşmedir. Ve bu akıllı sözleşmeler dış (external) bir akıllı sözleşmeyi çağırdığında ve bu dış sözleşmeden geri dönen cevapla açık istismar edildiğinde reentrancy adını verdiğimiz saldırı meydana gelir. Bu tür saldırıların en iyi bilinen örneklerinden biri, Ethereum blok zincirinin kendisini ikiye ayırmasına neden olan ve Ethereum Classic’in doğmasına sebep olan 2016 yılındaki DAO saldırısıdır. Bu yüzden akıllı sözleşmelerdeki external call’lar (dış bir akıllı sözleşmeye yapılan sorgu) her zaman riskli addedilir.

Haberlerimizi Google News, Telegram, Twitter, Discord, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz. Ayrıca bültenimize abone olun son dakika gelişmeleri kaçırmayın.

Bu haberle ilgili ne düşünüyorsunuz?

En Çok Okunanlar