Beyaz Şapkalı Bir Hacker Yearn.Finance’ı (YFI) Kurtardı

Beyaz Şapkalı Bir Hacker Yearn.Finance’ı (YFI) Kurtardı

Yearn.Finance (YFI) DeFi ekosisteminin çekirdek geliştiricisi Banteg, beyaz şapkalı bir hacker tarafından ortaya çıkarılan protokolünün öğelerine yönelik varsayımsal saldırının ayrıntılarını paylaşıyor.

İndirimli USDT, saldırgana maksimum ödül

Banteg‘in 30 Ocak 2022’de attığı tweetlere göre, beyaz şapkalı bir bilgisayar korsanı, Yearn.Finance’ın ürün yetiştirme araç setinin bir unsuru olan SingleSidedBalancer stratejisine yönelik bir saldırı senaryosu bildirdi.

SingleSidedBalancer stratejisi (veya SSB), DeFi meraklılarının Balancer’ın tek varlıklı likidite sağlayan yerel para birimi BAL‘yi toplamasına izin vermek için tasarlanmıştır. SSB’ler, Ethereum (ETH) ve Fantom (FTM) blok zincirlerinde aktiftir.

Saldırı tasarımı, bilgisayar korsanlarının Dengeleyici havuzunu dengesizleştirmesine ve USDT‘yi şişirilmiş bir fiyata elde etmesine izin vermek için kullanıldı, çünkü yvUSDT‘deki yalnızca SSB stratejisinin kârlı bir şekilde sömürülebilir olduğu bulundu.

USDC ve DAI ile bir dizi flash kredi aracılığıyla, bir saldırgan Yearn.Finance’ın likidite havuzunu 41 milyon dolardan fazla eşdeğerde hackleyebilir.

Bu Haber de İlginizi Çekebilir: Bitcoin İçin Babasını Öldürecekti, Zehirlenen Baba Şans Eseri Hayatta Kaldı

Her yeni gün, dudak uçuklatan başka bir ödül…

Yearn.Finance’ın GitHub‘daki güvenlik deposunda paylaşılan ayrıntılı açıklamaya göre, tüm kullanılabilir öğeler devre dışı bırakıldığından güvenlik açığı 25 dakika içinde düzeltildi; şu anda hiçbir fon risk altında değil.

11 Şubat itibariyle, tüm savunmasız stratejiler Yearn.Finance ve Balancer tarafından güncellendi. Muhtemel güvenlik açığı ‘Kritik’ kategoride olduğundan, 2 Şubat’ta beyaz şapkalı saldırgan 200.000 USDC ödül bonusu ile ödüllendirildi.

Daha önce U.Today tarafından bildirildiği üzere, 10 Şubat’ta, Ethereum (ETH) için Optimism ölçeklendirme çözümü ekibi, Optimism akıllı sözleşmelerindeki sonsuz miktarda para basılmasına izin verecek kusuru ortaya çıkaran Bay Jay Freeman‘a 2 milyon dolar ödedi.

Benzer bir ödül, Ekim 2021’de potansiyel bir Poligon (MATIC) saldırganına aktarıldı.