Author

Topic: Cream Finance hacklendi. Yaklaşık 14 milyon $’lık kayıp bulunuyor. (Read 65 times)

legendary
Activity: 2114
Merit: 1131
Quote
Merkeziyetsiz lending platformu Cream Finance (CREAM), Iron Bank’e yapılan saldırı sonucunda 37.5 milyon dolar kaybetti. Iron Bank’in DeFi dünyasının kilit taşlarından biri olduğu düşünülüyordu.

Cream Finance ekibi, saldırının haberini saat 11:00 sularında yaptığı paylaşımla verdi. Yapılan inceleme sonucunda, saldırının hedefinin Iron Bank olduğu anlaşıldı.

Etherscan verileri, Cream Finance kasasından 37.5 milyon doların çalındığını gösteriyor. Saldırı sırasında 13 binden fazla ETH ve daha farklı tokenlar çalındı.
https://koinbulteni.com/cream-finance-iron-bank-saldiri-93610.html

alışmadık gıçta don durmazmış. :) adamların daha önceden bir tecrübesi vardı. :) daha önceki saldırıda çalınan fonlar kullanıcıların fonu değildi ama token büyük değer kaybı yaşamıştı.
legendary
Activity: 2170
Merit: 2545
Chancellor on Brink of Second Bailout for Banks
Sertifika veren kurumsal denetleyicilere bununla ilgili bilgi veriliyor mu acaba merak ediyorum. Abi kodunu dışarıdan yazdırdığın bir projeye insan çekmeye çalışmak da ayrı bir intihardır bence. Yarın öbür gün hukuki bir işlem başlatılsa hakkında "ben değil o yaptı" mı diyeceksin. Garip işler.

Audit testi gerçekleştiren kurumlar kontratı denetliyor ancak kontratta bilerek açık bırakılmış özelliklere müdahale etmiyor yada hakkında uyarıda bulunmuyor. Çünkü bunu projenin çalışma yapısıyla ilgili olarak tanımlıyorlar. Basit bir örnekle daha açıklayıcı olabilirim.

Altına yada dolara dayalı stabil birimler örneğin USDT sonsuz token yaratabilir bu projenin çalışma yapısıyla ilgilidir. Bu yüzden USDT ve benzeri çalışma yapısına sahip bir birime ait audit raporunda bu bir açık olarak nitelendirilmez yada aynı şekilde blacklist özelliği de böyle.

Art niyetli kişi gerek olmamasına rağmen bu özelliği açık bırakır ve audit raporunda belirtilmeyeceği için kullanıcı/yatırımcı sorunun farkında değildir. Dolandırma günü geldiğinde kontrat yetkilisi istediği kadar birimi yaratır satar ve piyasaya yapacağı duyuruda kontrattaki bir açıktan dolayı kontrat key'i çalan hacker sonsuz birim üreterek sattı diye duyurur (bu kişi çoğu zaman yazılım hizmetini aldığı kişidir). Paraya halen doymamışsa yeni bir kontrat yaratıp yola devam edeceğiz der ve yeniden güven toplar.
legendary
Activity: 2170
Merit: 1306
Arkadaşlar patır patır dökülüyorlar lan bunları anlamıyorum ki bu denli yüksek paralarla uğraşıyorsunuz ve yazılım ekibiniz tırt.

Çoğu projenin kendisine ait bir yazılım ekibi bile yok, dışarıdan ücret ödeyerek iş yaptırıyorlar. Ekip iyi niyetli ve tamamen projeye adanmış olsa dahi kontratı hazırlayan kişiler zaten kontratın problemli kısımlarını en iyi bilen kişiler oluyor. Onlar için geriye sadece sistemin yeterince büyümesini beklemek kalıyor, yeterince büyüdüğünde de kontrattaki açıktan faydalanarak boşaltıyorlar.

Daha önce bana yatırım hakkı tanıyan bir projenin kontratı dışarıdan birisine hazırlattığını öğrenince yatırım yapmaktan vazgeçtim. Piyasaya satış fiyatından 100x yaparak girdi ve tekrar 5'e katladı kendisini bence tamamen saçmalıktı. Bir kaç ay sonra beklenen son gerçekleşti, kimliği belirlenemeyen (  Kiss) bir kişi tarafından sonsuz birim yaratılarak içi boşaltıldı.
Sertifika veren kurumsal denetleyicilere bununla ilgili bilgi veriliyor mu acaba merak ediyorum. Abi kodunu dışarıdan yazdırdığın bir projeye insan çekmeye çalışmak da ayrı bir intihardır bence. Yarın öbür gün hukuki bir işlem başlatılsa hakkında "ben değil o yaptı" mı diyeceksin. Garip işler.
legendary
Activity: 2170
Merit: 2545
Chancellor on Brink of Second Bailout for Banks
Arkadaşlar patır patır dökülüyorlar lan bunları anlamıyorum ki bu denli yüksek paralarla uğraşıyorsunuz ve yazılım ekibiniz tırt.

Çoğu projenin kendisine ait bir yazılım ekibi bile yok, dışarıdan ücret ödeyerek iş yaptırıyorlar. Ekip iyi niyetli ve tamamen projeye adanmış olsa dahi kontratı hazırlayan kişiler zaten kontratın problemli kısımlarını en iyi bilen kişiler oluyor. Onlar için geriye sadece sistemin yeterince büyümesini beklemek kalıyor, yeterince büyüdüğünde de kontrattaki açıktan faydalanarak boşaltıyorlar.

Daha önce bana yatırım hakkı tanıyan bir projenin kontratı dışarıdan birisine hazırlattığını öğrenince yatırım yapmaktan vazgeçtim. Piyasaya satış fiyatından 100x yaparak girdi ve tekrar 5'e katladı kendisini bence tamamen saçmalıktı. Bir kaç ay sonra beklenen son gerçekleşti, kimliği belirlenemeyen (  Kiss) bir kişi tarafından sonsuz birim yaratılarak içi boşaltıldı.
legendary
Activity: 1862
Merit: 1229
Quote
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.


https://twitter.com/CreamdotFinance/status/1432249771750686721

Arkadaşlar patır patır dökülüyorlar lan bunları anlamıyorum ki bu denli yüksek paralarla uğraşıyorsunuz ve yazılım ekibiniz tırt.
Jump to: