Salı günü bir hacker tarafından Agave ve Hundred Finance DeFi borç verme protokolü sistemlerinden 11 milyon doları aşan bir şekilde para sızdırmasıyla başka bir Defi açığı ortaya çıktı.
Gnosis zincirindeki her iki Defi protokolüne yönelik kredi yeniden girişi görünümlü saldırıda 11 milyon doların üzerinde bir mebla anında ortadan yok oldu. Bilgisayar korsanı, çalınan fonları Wrapped ETH, Wrapped BTC, Chainlink, USDC, Gnosis ve Wrapped XDAI‘de aldı.
Her iki Defi platformu da Salı günü Twitter gönderileri aracılığıyla saldırıları doğruladı ve daha fazla zarar görmemesi için sözleşmelerinin duraklatıldığını belirtti. Agave, ekiplerinin şu anda Agave finans protokolündeki açığı araştırdığını da belirtti.
Reentrancy, bir saldırganın bir protokolün sözleşmesini güvenilmeyen bir sözleşmeye harici bir çağrı yapmak için kandırmasına olanak tanıyan bir Solidity programlama dili güvenlik açığıdır. Çağrı gerçekleştikten sonra bilgisayar korsanı, fonlarını temizlemek için protokole tekrar tekrar çağrı yapmak için bu şüpheli sözleşmeyi kullanabilir.
Agave ve Hundred Finance için bilgisayar korsanı, her iki protokolde de flash kredi açığına imkan sağlayacak olan bir yeniden giriş hatası sundu. Aynı açık, bilgisayar korsanlarının protokollerden borç parayı almaya devam etmesine imkan sağladı.
2 Protokole yapılan saldırının ardından hacker, elde ettiği parayı aklayabilmek için 5.5 milyon doları aşkın 2.100’den fazla ETH harcadı.
Agave saldırıyı Salı günü saldırı hakkında Twitter üzerinden açıklama yaptı. Açıklaması şu şekildeydi,
“Agave şu anda Agave finans protokolündeki bir istismar durumunu araştırıyor. Daha fazlasını öğrenir öğrenmez sizi bilgilendireceğiz. Sorunu nasıl çözeceğimizi anlayana kadar platformdaki kontratları bir süreliğine durdurduk.”
CoinMarketCap’in verilerine göre, Agave’nin tokeni AGVE, saldırının ardından %20’nin üzerinde düşüş yaşadı. Hundred Finances tokeni HND ise, saldırının duyurusu yapıldıktan hemen sonra %10 civarında bir düşüş gördü.
Burada ifade edilen görüş ve görüşler yalnızca yazara aittir ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Karar verirken kendi araştırmanızı yapmalısınız.