Author

Topic: Uniswap (Defi) hack olayı (Read 233 times)

legendary
Activity: 1820
Merit: 1123
April 21, 2020, 04:29:48 PM
#6
Enteresan bir olay olmuş. Çalınan 25 milyonun 24 milyonu geri ödenmiş. Şimdi bu adamı kahraman da ilan ederler! Açığı test etmek istedim falan da diyebilir.
Haber linkini şuradaymış: https://kriptoparahaber.com/gorulmemis-olay-hackerlar-caldiklari-kripto-paralari-geri-verdi.html

Sistemler nasıl ki %100 güvenli değilse, hackerların saldırılarında kullandığı yöntemler de %100 güvenli değildir. En akıllıları bile bir yerde açık verebilirler. Olayın iç yüzü henüz ortaya çıkmadı. Sadece söylentiler dolaşıyor. Belki de adamı buldular tehdit ettiler; bir anlaşma yaparak usulüne göre bir yol seçtirdiler!
sr. member
Activity: 868
Merit: 265
★Bitvest.io★ Play Plinko or Invest!
April 21, 2020, 01:12:38 PM
#5
Bununla ilgili bir gelişme oldu. Bu eylemi yapan hacker, kimliğinin ortaya çıkma ihtimali doğduğu için çaldığı tüm kriptoları iade etti diye haberler çıktı bugün.

https://twitter.com/hosseeb/status/1251894564614537217

Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.

Nasıl yani binlerce dolarlık parayı sistemden çalabilecek kadar akıllı ama bunun izini sürdürmemeyi beceremeyecek kadar da naif miymiş Smiley
İlginç bir olay. Aklıma şu geldi. Acaba bir sıkıntı ortaya çıkmasın diye platformun arkasındaki isimler bu parayı geri koymuş gibi gösteriyor olabilir mi?
hero member
Activity: 1582
Merit: 670
April 21, 2020, 10:12:30 AM
#4
Bununla ilgili bir gelişme oldu. Bu eylemi yapan hacker, kimliğinin ortaya çıkma ihtimali doğduğu için çaldığı tüm kriptoları iade etti diye haberler çıktı bugün.

https://twitter.com/hosseeb/status/1251894564614537217

Üstelik bir de gönderisinde memo yani mesaj olarak "better future" yani daha iyi gelecek şeklinde mesaj eklemiş. İlginç gerçekten.
legendary
Activity: 2408
Merit: 1478
alex
April 20, 2020, 11:59:44 PM
#3
mhanbostanci, geçen aylarda "bunlar akıllı sözleşme ama sonuçta senin benim gibi insanlar yazıyor." tarzı bir cümle kurmuştu forumda. o sözleşmelerden daha akıllı olan birisi gelip tüm her şeyin içine edebiliyor. bu işler böyle gittiği sürece hiçbir cacık olmaz.
sr. member
Activity: 868
Merit: 265
★Bitvest.io★ Play Plinko or Invest!
April 19, 2020, 02:33:06 PM
#2
Bu platformlara saldırılar artık olağan hal almaya başladı. Bu nedenle bir yerde işlem yaparken güvenlik konusunu iki kez düşünmek lazım. Uniswap gibi türünün iyi örneklerinden birisinde bile bu yaşanabildiğine göre, her zaman dikkat etmek lazım demektir.  Her zaman olmasa da bizlerde kullanıyoruz buraları. Ama sanırım burada hacklenen Uniswap'ın kendisi değil.
legendary
Activity: 2352
Merit: 2592
Chancellor on Brink of Second Bailout for Banks
April 19, 2020, 01:11:50 PM
#1
Uniswap incelemesini yapmıştım hatırlayacağınız gibi. Merkeziyetsiz uygulamalar yayılmaya devam etse de akıllı kontratların da halen bazı saldırılara karşı yetersiz kaldığının bir örneği olarak 18 Nisan'da uniswapta imBTC (BTC yerine kullanılan ERC-777 tipi token) hack olayı yaşandı. Hacker önce yeniden giriş (Re-Entrancy) saldırısını kullanarak teminatını sınırsız hale getiriyor ve elde ettiği sınırsız kaynakla her şeyin fiyatını v.b. manipule ederek havuzlardan birisini (tokenlon) boşaltıyor. Saldırı esnasında yaptığı her işlemde imBTC sayısını ikiye katlamaya devam ediyor. Yaklaşık 2 saat sonra müdahale edilebiliyor. 2 saat içerisinde kaybedilen toplam tutar 300.000 dolar civarı.

Re-entrancy saldırısı geniş bilgi: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
Daha önceden bilinen bir saldırı yöntemi, 2016 yılında 12.7 milyon ethereum'un DAO hack olayında çalınmasında kullanılan yöntem aynı zamanda.

Hack olayının yaşattığı korkuyla dforce'da kilitli tokenlerin miktarı 25 milyon dolardan 18.000 dolara düşüyor:


Borç alınabilir birimlerin kullanım oranlarını %100'e yaslıyor Smiley


Hareketlerin şeması:






Jump to: