Enteresan bir olay olmuş. Çalınan 25 milyonun 24 milyonu geri ödenmiş. Şimdi bu adamı kahraman da ilan ederler! Açığı test etmek istedim falan da diyebilir.
Haber linkini şuradaymış: https://kriptoparahaber.com/gorulmemis-olay-hackerlar-caldiklari-kripto-paralari-geri-verdi.html
Sistemler nasıl ki %100 güvenli değilse, hackerların saldırılarında kullandığı yöntemler de %100 güvenli değildir. En akıllıları bile bir yerde açık verebilirler. Olayın iç yüzü henüz ortaya çıkmadı. Sadece söylentiler dolaşıyor. Belki de adamı buldular tehdit ettiler; bir anlaşma yaparak usulüne göre bir yol seçtirdiler!
Topic: Uniswap (Defi) hack olayı (Read 229 times)
Bununla ilgili bir gelişme oldu. Bu eylemi yapan hacker, kimliğinin ortaya çıkma ihtimali doğduğu için çaldığı tüm kriptoları iade etti diye haberler çıktı bugün.
https://twitter.com/hosseeb/status/1251894564614537217
Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.
https://twitter.com/hosseeb/status/1251894564614537217
Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.
Nasıl yani binlerce dolarlık parayı sistemden çalabilecek kadar akıllı ama bunun izini sürdürmemeyi beceremeyecek kadar da naif miymiş
İlginç bir olay. Aklıma şu geldi. Acaba bir sıkıntı ortaya çıkmasın diye platformun arkasındaki isimler bu parayı geri koymuş gibi gösteriyor olabilir mi?
Bununla ilgili bir gelişme oldu. Bu eylemi yapan hacker, kimliğinin ortaya çıkma ihtimali doğduğu için çaldığı tüm kriptoları iade etti diye haberler çıktı bugün.
https://twitter.com/hosseeb/status/1251894564614537217
Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.
https://twitter.com/hosseeb/status/1251894564614537217
Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.
mhanbostanci, geçen aylarda "bunlar akıllı sözleşme ama sonuçta senin benim gibi insanlar yazıyor." tarzı bir cümle kurmuştu forumda. o sözleşmelerden daha akıllı olan birisi gelip tüm her şeyin içine edebiliyor. bu işler böyle gittiği sürece hiçbir cacık olmaz.
Bu platformlara saldırılar artık olağan hal almaya başladı. Bu nedenle bir yerde işlem yaparken güvenlik konusunu iki kez düşünmek lazım. Uniswap gibi türünün iyi örneklerinden birisinde bile bu yaşanabildiğine göre, her zaman dikkat etmek lazım demektir. Her zaman olmasa da bizlerde kullanıyoruz buraları. Ama sanırım burada hacklenen Uniswap'ın kendisi değil.
Uniswap incelemesini yapmıştım hatırlayacağınız gibi. Merkeziyetsiz uygulamalar yayılmaya devam etse de akıllı kontratların da halen bazı saldırılara karşı yetersiz kaldığının bir örneği olarak 18 Nisan'da uniswapta imBTC (BTC yerine kullanılan ERC-777 tipi token) hack olayı yaşandı. Hacker önce yeniden giriş (Re-Entrancy) saldırısını kullanarak teminatını sınırsız hale getiriyor ve elde ettiği sınırsız kaynakla her şeyin fiyatını v.b. manipule ederek havuzlardan birisini (tokenlon) boşaltıyor. Saldırı esnasında yaptığı her işlemde imBTC sayısını ikiye katlamaya devam ediyor. Yaklaşık 2 saat sonra müdahale edilebiliyor. 2 saat içerisinde kaybedilen toplam tutar 300.000 dolar civarı.
Re-entrancy saldırısı geniş bilgi: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
Daha önceden bilinen bir saldırı yöntemi, 2016 yılında 12.7 milyon ethereum'un DAO hack olayında çalınmasında kullanılan yöntem aynı zamanda.
Hack olayının yaşattığı korkuyla dforce'da kilitli tokenlerin miktarı 25 milyon dolardan 18.000 dolara düşüyor:
Borç alınabilir birimlerin kullanım oranlarını %100'e yaslıyor
Hareketlerin şeması:
Re-entrancy saldırısı geniş bilgi: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
Daha önceden bilinen bir saldırı yöntemi, 2016 yılında 12.7 milyon ethereum'un DAO hack olayında çalınmasında kullanılan yöntem aynı zamanda.
Hack olayının yaşattığı korkuyla dforce'da kilitli tokenlerin miktarı 25 milyon dolardan 18.000 dolara düşüyor:
Borç alınabilir birimlerin kullanım oranlarını %100'e yaslıyor
Hareketlerin şeması:
Jump to: