30 Kasım'da blockchain güvenlik şirketi PeckShield, Florence Finance'in saldırıya uğradığını bildirdi.

Protokolün "adres zehirlenmesi" adı verilen bir saldırıda USDC'de 1,45 milyon dolar kaybettiği bildirildi. Bu yazının yazıldığı sırada hackle ilgili çok az ayrıntı vardı ve Florence Finance X (Twitter) akışında veya Telegram kanalında hiçbir şey yoktu. #PeckShieldAlert #FlorenceFinance, #AddressPoisoning dolandırıcılığının kurbanı oldu ve ~1,45 milyon $ USDC tutarında kayıpla sonuçlandı.
Amaçlanan adres: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Kimlik avı adresi: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv

- PeckShieldAlert (@PeckShieldAlert) 30 Kasım 2023

Adres Zehirlenmesi

PeckShield, işlemin amaçlanan adres yerine kimlik avı adresine gönderildiğini bildirdi.

"Bu, hedeflenen kurbanın daha önce para gönderdiği adrese benzeyen bir adres oluşturan bir dolandırıcının örneğidir."

Adresler oldukça benzerdir; kurbanı, tam adrese dikkat etmeden adres göndermeye ikna etmek için kullanılan başlangıç ​​ve bitiş karakterleri aynıdır.

Saldırganlar, hedefin cüzdan adresiyle neredeyse aynı adresi oluşturmak için bir adres oluşturucu kullanıyor.

Daha sonra işlem geçmişini zehirlemek için yeni oluşturulan eşleşen adres cüzdanından hedefin cüzdanına küçük bir miktar kripto gönderecekler.

Kurban daha sonra yanlışlıkla zehirli adresi kendi kayıtları yerine işlem geçmişinden kopyalar ve parayı hackerın cüzdanına gönderir.

Raporlara göre kötü niyetli aktörler, cüzdan güvenlik uyarılarını atlatmak ve adresleri zehirlemek için Ethereum'un 'Create2' işlevini kötüye kullanıyor. Bu, altı ayda neredeyse 100.000 hesaptan yaklaşık 60 milyon dolarlık kripto paranın çalınmasına yol açtı.

Florence Finance, kullanıcıların dijital varlıkları gerçek dünyadaki teminatları karşılığında ödünç almalarına olanak tanıyan, Arbitrum tabanlı, gerçek dünya varlık DeFi borç verme protokolüdür.

Belgelere göre, gerçek dünyadaki işletmelere verilen kredileri finanse etmek için stablecoin taahhütlerini kullanıyor ve gerçek dünyadaki getiriyi stablecoin fon sağlayıcılarına geri dağıtıyor. DeFi İstismarları İçin Büyük Ay

Kasım, DeFi ve kripto korsanları için yoğun bir ay oldu. 30 Kasım'da PeckShield, Uranium Finance saldırganının fonları taşıdığını da bildirdi. #PeckShieldAlert #UraniumFinance istismarcı etiketli adres #tornadocash'e 800 $ETH (~1,6 milyon $) aktardı pic.twitter.com/XkqYV83YwX

- PeckShieldAlert (@PeckShieldAlert) 30 Kasım 2023

De.Fi Yield Rekt Veritabanına göre bu ay milyonlarca kripto varlığı hack ve istismar nedeniyle kaybedildi.

Bunlar arasında KyberSwap'in 23 Kasım'daki flaş kredi saldırısında 45 milyon dolar kaybetmesi ve HTX'in 22 Kasım'daki erişim kontrolü istismarından dolayı 21 milyon dolar kaybetmesi yer alıyor.

Ayrıca Heco Bridge bu ay 86 milyon dolara sömürüldü ve Onyx Protokolü flaş bir kredi saldırısında 2 milyon dolar kaybetti. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: CoinEx Hack'inin Arkasındaki Kuzey Kore'ye Bağlı Lazarus Grubu: CoinEx'in, 70 Milyon Dolarlık Hack Dengeleyicisinin Ön Uç Saldırısının Ardından 240 Bin Dolardan Fazla Kaybettiğinin Bildirilmesinin Ardından Para Yatırma ve Çekme İşlemlerini Geri Getirmeye Hazırlandığını Bildirin Etiketler: Hacking