Defi protokollerinin son zamanlarda hack haberlerini sık sık duymaya başlamıştık ve bunlara bir yenisi daha eklendi. Merkezi olmayan bir kredi protokolü olan Sturdy Finance’ta, bir hack olayı yaşandı ve 442 Ether çalındı. Bu Ether’lerin değeri ise yaklaşık olarak 800.000 dolar.
Saldırı, bilinmeyen hacker tarafından gerçekleştirildi ve reentrancy adı verilen güvenlik açığından faydalanılarak, hatalı bir fiyat orakülünün manipüle edilmesine olanak sağlanarak fonların çalınması sağlandı.
Reentrancy Adı Verilen Güvenlik Açığı Nedir?
Bu güvenlik açığı, akıllı sözleşmelerde Ethereum gibi blok zinciri platformlarında yaygındır. Akıllı sözleşmeler, bir dizi işlemi otomatikleştirmek için kullanılır ve Reentrancy güvenlik açığı ise, akıllı sözleşmenin bir işlemi gerçekleştirirken bir başka akıllı sözleşmeyi geri getirmesine ve ardından geri dönüp ilk işlemi tamamlamasına izin verir. Bu güvenlik açığı ile birlikte de sistem, hackerın sahip olduğundan daha fazla fon çekmesine olanak tanır.
blockchain teknolojisinde güvenlik zayıflıklarını tespit etmek ve düzeltmek için güvenlik testleri, denetimler ve güncellemeler gerçekleştiren BlockSec’de bazı açıklamalar yaptı:
“Temel nedenin, B-stETH-STABLE fiyatının tipik bir Balancer salt okunur tekrar girişim olduğu görünüyor.”
BlockSec
Sturdy Finance yaşanan olayın ardından daha fazla olası kaybı önlemek için, şuan tüm piyasaları askıya aldı ve kullanıcılara diğer fonların risk altında olmadığı konusunda güvence verdiğini belirtti. Mağdur yatırımcılar çalınan varlıklarını geri alıp alamayacağı ise henüz net değil.
“Tüm piyasalar durduruldu, ek fonlar risk altında değil ve şu anda kullanıcıların herhangi bir işlem yapmasına gerek yok. Daha fazla bilgi geldikçe açıklama yapacağız.”
Sturdy Finance Ekibi
Özet olaral Sturdy Finance protokolünde meydana gelen hack olayında 442 Ether çalındı ve bu durum yaklaşık olarak 800.000 dolar değerindeki fon kaybına neden oldu. Saldırı, reentrancy adı verilen bir güvenlik açığından faydalanılarak gerçekleştirildi. Protokol yönetimi ise, saldırı sonrasında tüm piyasaları askıya aldı ve kullanıcılara diğer fonların risk altında olmadığı konusunda güvence verdi. Saldırgan ise bu hack olayında Tornado Cash karıştırıcısını kullanarak işlemlerini gizlediği belirlendi. Sturdy Finance ekibi ise ilerleyen saatlerde açıklama yapmaya devam edeceklerini belirtti.
