Sturdy Finance - stake edilen varlıklar üzerinde 10 kata kadar kaldıraç vaat eden bir DeFi projesi - fiyatlandırma kahinine yapılan bir vur-kaç saldırısıyla istismar edildi.\n\nÇalınan miktar (bu makalenin yazıldığı sırada yaklaşık 800.000 $ değerinde olmasına rağmen) ) geçen hafta Atomic Wallet kullanıcılarına yapılan saldırılar gibi diğer yüksek profilli saldırılarla karşılaştırıldığında sönük kalıyor, ayrıca karları aklamanın çok daha büyük kazançlar elde eden siber suçlular için olduğu kadar zor olmayacağını da garanti ediyor. Fiyat Manipülasyonu\n\nSturdy Finance'e saldırı, DeFi projelerine saldırmanın yaygın bir yöntemi olan ve orijinal çağrı tamamlanmadan önce bir akıllı sözleşmedeki bir işlevi tekrar tekrar çağırmayı gerektiren yeniden giriş açıklarından yararlanma yoluyla gerçekleştirildi.\n\nSturdy Finance'a saldırmak için , bilgisayar korsanı ilk olarak protokolün fiyat kehanetinin - Sturdy'nin ekosisteminin ticaret ve kredilerde kullanılacak varlıkların mevcut değerini belirleyen parçası - yeniden giriş istismarlarına karşı savunmasızlığını belirledi. Güvenlik açığı belirlendikten sonra, saldırı için gerekli olan likiditeyi AAVE'den bir flaş kredi sağladı.\n\nBu, kötü aktörün akıllı sözleşmenin izin verdiğinden daha fazla para çekmesine olanak tanır. Bu durumda, kötü aktörün kredinin izin vermesinden daha fazlasını çekmesini, orijinal krediyi ödemesini ve fazladan fonları nakde çevirmesini sağlamak için stake edilmiş Ether'in (stETH) fiyatı arka arkaya üç kez manipüle edildi. Bu süreç daha sonra her seferinde farklı bir akıllı sözleşme kullanılarak beş kez tekrarlandı. REKLAM 2/ Saldırı tx'i (https://t.co/XdAhTpE6aS) aşağıdaki saldırı adımlarından oluşur. pic.twitter.com/EvZhYpWPDO\n\n— BlockSec (@BlockSecTeam) 12 Haziran 2023\n\nİstismar, Tornado Cash'e giden bir paket servis olan Sturdy için 442 ETH kaybına neden oldu. Otopsi Devam Ediyor\n\nSturdy'deki güvenlik ekibi, açığın kaydedildiğini ve uygun bir otopsi yapmak için operasyonlarının şimdilik durdurulduğunu doğruladı. Ekip ayrıca şu anda başka hiçbir fonun çalınma riski altında olmadığını iddia etti. \n\n"Sturdy protokolünün açıklanmasından haberdarız. Tüm piyasalar duraklatıldı; şu anda hiçbir ek fon risk altında değildir ve herhangi bir kullanıcı işlemi gerekmez. Elimize ulaşır ulaşmaz daha fazla bilgi paylaşacağız."\n\nSturdy'nin topluluğu, anlaşılır bir şekilde bu haberlere üzüldü ve bazı kullanıcılar, 2017'deki shitcoin patlaması dönemine özgü saldırıların bugün hala devam ettiğine inanmadıklarını beyan ediyorlar. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullanarak kaydolun ve Binance Vadeli İşlemlerinin ilk ayında (dönemlerde) 100$ ücretsiz ve %10 indirimli ücretler alın.\r\n\r\n PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın kaydolmak ve CRYPTOPOTATO50 kodunu girerek 7.000$'a kadar para yatırma işleminizi yapın.\r\n\r\n Etiketler: DeFi Hacking