Borsa sisteminde oluşan açık sebebiyle 100 milyon dolar değerinde kripto para risk altında olabilir.
Ethereum’un merkeziyetsiz finans (DeFi) ekosisteminde yer alan stabilcoin borsası Curve, saldırıya uğradıklarını bildirdi.
Yüz milyonlarca dolar değerindeki kripto para birimi, Curve sistemini çalıştırmak için kullanılan Vyper adlı programlama dilindeki "tekrar girme" (re-entrancy) hatası sebebiyle riske girdi. Hacker'lar şu ana kadar platformda yer alan ve birçok farklı DeFi hizmetinde fiyatlandırma ve likidite sağlama amacıyla kullanılan birkaç stabilcoin havuzunu boşalttı.
Vyper programlama dilini kullanan diğer projeler de aynı güvenlik açığından etkilenebilir.
Yazının yazılması sırasında saldırı sonucunda Curve’den ne kadar para çalındığı belli değil ancak blok zinciri denetim firması olan BlockSec, Twitter’da yayımladığı analizle toplam zararın 42 milyon doların üzerinde olduğunu tahmin ediyor.
Ekip üyesi mimaklas, Discord duyurusunda, projenin 232 farklı havuz işlettiğini ancak yalnızca Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerini kullanan havuzların risk altında olduğunu söylüyor.
Ayrıca mimaklas, "Etkilenen tüm havuzların boşaltıldığını veya beyaz şapkalılar tarafından hack'lendiğini ve ekiplerin durum üzerine birlikte çalıştığını" belirtiyor.
Saldırı, Curve DAO’nun yerel token’ı CRV’yi oldukça olumsuz etkilemiş görünüyor. Token son 24 saatte yüzde 13 değer kaybıyla 0,64 dolardan işlem görüyor. Bu fiyat hareketi, Curve'ün Aave'deki 70 milyon dolarlık kredi pozisyonunda olası bir tasfiye riskini de beraberinde getiriyor.
KRIPTOKRAL.COM GÜNCEL HABERLER | Yatırım Tavsiyesi Değildir.
Leave feedback about this