Alfa ve Kreme Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Alfa ve Krem Üzerindeki Kod Çözme Saldırıları - DeFi işbirliği test edildiğinde. Makale, DeFi alanı için son hack ve dersleri anlatıyor.

10 dakika içinde, CREAM'in fiyatı bazen %30'dan fazla düştü, ALPHA'nın fiyatı da keskin bir şekilde düştü!

Son Krem saldırısı, DeFi tarihindeki en karmaşık saldırılardan biri olarak kabul ediliyor. Bu, herhangi bir proje veya yatırımcının dikkate alması gereken bir ders olan DeFi'de işbirliğini test etmek hakkında iyi bir hikaye.

Aşağıdaki makale, size saldırının ilerlemesini göndermek, bu olayı ve DeFi alanını daha iyi ve daha iyi hale getirmek için öğrenilen dersleri analiz etmek için birçok kaynaktan referans alınmıştır. 

Başlayalım!

Gelişmeler

Hack sözleşmesi aşağıdadır: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

Cream'in IronBank'ı saldırıya uğradı ve toplamda 37.5 milyon dolarlık hasar meydana geldi. 

Saldırgan, işlem bilgilerine dayanarak Alpha Homora'yı kullanır ve her seferinde iki kat daha fazla olmak üzere IronBank'tan sUSD ödünç alır.

Not : Iron Bank, Cream'in yeni bir ürünüdür, Iron Bank beyaz listeye alınmış projeler aracılığıyla Krem'den teminat OLMADAN varlık ödünç alabilecektir. 

Ayrıntılar burada bulunabilir .

Saldırgan önce 2 işlem yapar ve cySUSD almak için IronBank'a varlık gönderir. Ardından Aave v2'den flash kredi kullanarak, Eğri aracılığıyla USDC'yi sUSD'ye dönüştürmeye başladı.

Alfa ve Krem'e Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Saldırgan daha sonra IronBank'a sUSD göndererek cySUSD'yi ödünç almaya, ödünç vermeye ve almaya devam etmesine izin verir (sUSD'nin bir kısmı işlem ücretlerini ödemek için kullanılır). Ayrıca flash krediler kullanılarak 10 milyon USD borç alınmış ve cySUSD tutarını artırmak için kullanılmaya devam edilmiştir.

Sonunda, saldırgan o kadar çok cySUSD'ye sahipti ki Ironbank'tan her şeyi ödünç alabildi.

Alfa ve Krem'e Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Bu noktada, saldırgan şunları ödünç alır:

  • 13.2K ISLAK
  • 3,6 milyon ABD Doları
  • 5,6 milyon ABD Doları
  • 4.2M UZUN

Alfa ve Krem'e Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Sonunda o:

  • Stabilcoinleri Aave V2'ye yatırın.
  • 1k ETH “hayır kurumu: IronBank ve Homora'ya geri dönelim.
  • Tornado Cash aracılığıyla kara para aklama (220 ETH).
  • Ve kalan yaklaşık 11k ETH, saldırganın cüzdan adresinde.

Alfa ve Krem'e Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Dram başlıyor!!

Saldırı Cream Finance'e çok fazla zarar verdi, ancak kısa süre sonra proje protokollerinin düzgün çalıştığını ve saldırıya uğramadığını tweetledi.

Eğer Cream kurban değilse, saldırıya uğrayan kimdi? Tüm gözler Alpha Finance'e odaklanmaya başladı, ancak proje sadece birkaç saat sonra hızlı işlem adımlarına ve kullanıcılar için tamamen güncellenmiş bilgilere sahipti.

Alpha'dan gelen olay raporlarına genel bakış

  1. Saldırgan, teminat olarak sUSD kullanarak Cream'in Ironbank'ından ETH ödünç alır.
  2. Saldırgan sUSD kredisini geri öder. Ancak, Alpha'nın ürünündeki bir hata nedeniyle, saldırgan bu sayede küçük bir miktar para kazanabilir.
  3. Bu sayı 7 sayıyı geçene kadar tekrarlayın.
  4. Bu sırada Alpha Homora'nın IronBank'a çok büyük bir borcu vardı, ama tabii borçlu zaten kaçıyordu.
  5. Tornado Cash aracılığıyla kara para akladı ve Alpha ve Cream'e 1.000 ETH verdi.

Not : Bu, Cream'e borç verenlerin varlıklarını doğrudan kaybetmelerine neden olmaz, bunun yerine Alpha Homora'dan büyük bir borç alırlar. 

Kurban kim?

Krem ve Alfa, peki kurban kim?

Saldırıya katılan taraflar şunlardır:

  • Cream v2 : Alpha Homora v2 ile sözleşme düzeyinde yoğun entegrasyon için anlaşma sağlandı.
  • Alpha Homora v2 : Cream v2'den teminatsız varlık ödünç almak için sözleşme düzeyinde anlaşın.
  • Lender on Cream : Topluluk, Cream ve Alpha arasında yoğun bir işbirliği konusunda bir anlaşmayı kabul ettiğinde, bu, borç verenin yalnızca Cream kullanıcılarına değil, Alpha Homora v2 kullanıcılarına da borç verdiği anlamına gelir.
  • Alpha'da Borç Alan : Alpha'da ödünç alan gibi, sadece Alpha'dan değil, Cream v2'den de ödünç alır. Saldırgan bu gruba aittir ve kötü niyetli bir borçlu olarak sınıflandırılır.

Alfa ve Krem'e Yapılan Saldırıların Şifresini Çözme - DeFi İşbirliği Test Edildiğinde

Şu anda:

  • Temel düzeyde : Alpha Homora, Cream v2'ye borçludur.
  • Daha derine bakmak : Cream'deki borç verenlerin varlıkları, parti tarafından kötü niyetlerle ödünç alınıyor.

Yukarıdaki analizle Alpha, Cream'in hasarını telafi edecek taraf olmalıdır. Bununla birlikte, teknik açıdan, Cream, borç verenin varlıklarını güvence altına almaktan sorumlu taraftır. Böylece Alpha sorumluluktan tamamen feragat edebilir ve işbirliğini iptal edebilir ve bu kötü borcu Cream kullanıcılarına bırakabilir.

Tabii ki günümüzün itibarı ve başarısı ile Alpha'nın bunu yapma kabiliyeti çok düşük. Ancak saldırı, DeFi'deki projeler arasındaki işbirliğiyle ilgili mevcut bir sorunu vurguladı.

Sonuçlar

Bir sonraki ilginç şey ise saldırı Alpha'nın kontratıyla gerçekleştirilmiş olsa da Cream'in daha çok acı çekmesiydi. Cream'in AUM'si (yönetim altındaki varlıklar) sadece 1 günde 700 milyondan 200 milyona düştü ve token fiyatı %30 düştü. Buna karşılık, Alpha'nın AUM'si sadece %10 düştü ve token satışı önemsizdi.

Bu paradoksun nedeni şunlar olabilir:

  1. İlk gün ışığına çıkan krem ​​oldu, bu yüzden panik satışının onlar üzerinde güçlü bir etkisi oldu.
  2. Cream'e borç verenler, en çok acı çekenlerin onlar olduğunu fark etti (token fiyatlarındaki düşüşün yanı sıra, Alpha kullanıcıları neredeyse hiçbir şey yaşamadı).

X9 kaldıraçlı bir piyasaya borç vermek saldırıdan önce bile çok riskliydi ve Cream'in borç verenleri bunun giderek daha fazla farkına varıyor.

Ders

Bu saldırılar, DeFi'nin şu anda hala çok genç olduğunu ve kullanıcılar için riskin büyük olduğunu kanıtladı. Denetim çok zaman alıcı ve pahalıdır ve denetim yapıldıktan sonra bile ürün tadına uymazsa her şey başarısız olur. 

Alpha iki kez denetlendi ve hala saldırıya uğradı, saldırı o kadar karmaşıktı ki, geliştiricilerin ve araştırmacıların sorunun doğasını anlaması saatler sürdü. 

Geçen hafta yDAI (1 Yearn'in kasası) saldırıya uğradı, geliştirme ekibi hazineyi açmak için herkese zararı tazmin etmek için bir çözüm buldu. Ancak Alpha ile, tokenlerini borç olarak kabul eden piyasa çok küçük, bu yüzden Alpha telafi etmek isterse, borç verenlerle ayrı bir anlaşma yapmak zorunda kalacak.

Yukarıdaki saldırılardan hem projelerin hem de kullanıcıların güvenliğini ve emniyetini sağlamak için birçok çözüme ihtiyaç duyulacaktır. Birkaç öneri şunları içerir:

  1. Otomatik testler yapın ve sürekli olarak karşılaştırın ve algoritmanın doğruluğunu sağlayın.
  2. Scale TVL, hasarı mümkün olduğunca en aza indirmek için her aşamada güvenliği yavaşça sağlar.

sonsöz

Risk ve etkinlik arasındaki çizgi giderek daha fazla test edilecek ve her saldırı DeFi'nin olgunlaşması için bir ders olacak.

Yatırımcıların kendileri için, bir projeye girmeden önce, uygun sermaye tahsisi ve sistemi anlamak için zaman ayırmak bir ön koşuldur. Ek olarak, saldırıya uğradıktan sonra projenin kararına ve eylemine tanık olmak, geliştirme ekibinin ürünleri hakkında gerçekten tutkulu olup olmadığını görmek için de iyi bir testtir.

“Geri dönüşler riskle el ele gider”

Referans bağlantısı: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f



Mina, Polygon ile işbirliği yapıyor

Mina, Polygon ile işbirliği yapıyor

Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.

Mainnetten Beri Perpetual Protocolün Başarıları

Mainnetten Beri Perpetual Protocolün Başarıları

14 Şubat 2021'de Ethereum'da Perpetual Protocol Official Mainnet. 1 ayda Perpetual Protocol neyi başardı?

1. Solana X Serum Hackathonun 9 olağanüstü kazananı kim?

1. Solana X Serum Hackathonun 9 olağanüstü kazananı kim?

Bu makale size Solana & Serum DeFi Hackathon'da 9 olağanüstü kazanan sunuyor.

Alpha Homora - Çok Zincirli Çağa Doğru

Alpha Homora - Çok Zincirli Çağa Doğru

Alpha Homora - Çok Zincirli Çağa Doğru. Binance Smart Chain'den başlayarak diğer Alpha zincirlerinin entegrasyonunun duyurusu.

Mark Zuckerberg ile Röportaj: Meta, Metaverse Sanal Evrenini gerçekleştirmek için ne yapacak?

Mark Zuckerberg ile Röportaj: Meta, Metaverse Sanal Evrenini gerçekleştirmek için ne yapacak?

YouTuber Sara Dietschy ve Mark Zuckerberg arasındaki, Meta'nın Metaverse sanal evreni için emellerini görmek için yapılan röportajın özeti.

Graph, Katman 2 çözümleri için Polygon (Matic) ile iş birliği yapıyor

Graph, Katman 2 çözümleri için Polygon (Matic) ile iş birliği yapıyor

Polygon (Matic) ve The Graph arasındaki ortaklığı duyurmak ve bu ilişkiden yatırım için faydaları analiz etmek.

ALPHA belirteçleri - Belirteç sahipleri için faydaları optimize etme

ALPHA belirteçleri - Belirteç sahipleri için faydaları optimize etme

Makale, ALPHA'nın tokenomiklerini detaylandırıyor ve ALPHA sahiplerine bu değişiklikten elde edilen karı optimize etmeleri için rehberlik ediyor.

Covid-19 nedir? Anlamak ve Nasıl Önlenir?

Covid-19 nedir? Anlamak ve Nasıl Önlenir?

Coronavirüs, tüm topluluğun sıcak bir sorunu olmuştur ve bu topluluğun her bir üyesinin birbirlerini desteklemek için el ele verme sorumluluğu vardır.

Lupe Fiasco – Grammy Ödüllü Sanatçı Originde NFT Satacak

Lupe Fiasco – Grammy Ödüllü Sanatçı Originde NFT Satacak

Lupe Fiasco'nun Origin'in amiral gemisi NFT Launchpad'deki ilk NFT lansmanını duyurmaktan heyecan duyuyoruz.

Cream V2 & Iron Bank - DeFi Lendingde yeni bir esinti (Bölüm 2)

Cream V2 & Iron Bank - DeFi Lendingde yeni bir esinti (Bölüm 2)

Cream V2'nin ana ürünü olan Iron Bank hakkında makale. DeFi'de borç vermeyi bir sonraki seviyeye taşımaya yardımcı olun.

OUSD: Cüzdanda yetiştirilebilen ilk sabit para

OUSD: Cüzdanda yetiştirilebilen ilk sabit para

23 Eylül 2020'de Origin Protocol (Origin), Ethereum platformunda Stable coini: OUSD - High-end Stable jetonunu piyasaya sürdü.

Sushi AMA Recap - Sushinin büyük tutkusu

Sushi AMA Recap - Sushinin büyük tutkusu

Sushi'nin AMA oturumunun tercüme edilmiş özeti, güncellemeler, token fiyatını etkileyen bilgiler ve Sushi'nin büyük emelleri.

Aavegotchi, Game World Gotchiverse İçin Litepaperı Duyurdu

Aavegotchi, Game World Gotchiverse İçin Litepaperı Duyurdu

Aave'de kârlı tokenlerle stake edilen NFT karakterleri yaratma projesi olan Aavegotchi, “Gotchiverse” için bir litepaper duyurdu.

Balancer V2 - AMM için yeni ölçüt

Balancer V2 - AMM için yeni ölçüt

Makale size Balancer'ın bir sonraki güncellemesi hakkında en önemli bilgileri verir.

Kara DelikTakas Teknik İncelemesi

Kara DelikTakas Teknik İncelemesi

BlackHoleSwap, sabit paralar için tasarlanmış merkezi olmayan bir AMM'dir. Makale, BlackHoleSwap hakkında faydalı bilgiler sağlar.

MakerDAO & DAI nedir? Gustav Arentoft ile Le Thanh ile Röportaj

MakerDAO & DAI nedir? Gustav Arentoft ile Le Thanh ile Röportaj

MakerDAO & DAI nedir? Gustav Arentoft ile MakerDAO & DAI AMA'nın önemli konuları bu yazıda özetlenecektir.

BIP-X - 2021 planı ve Basis Cash 2. baskının uzun vadeli vizyonu

BIP-X - 2021 planı ve Basis Cash 2. baskının uzun vadeli vizyonu

2021 yol haritası ve Basis Cash'in yaklaşan yolculuğu

FTX işlem ücreti güncellemesi

FTX işlem ücreti güncellemesi

FTX şu anda birçok kişi tarafından kullanılan bir Kripto borsasıdır. Aşağıdakiler, 2021'deki FTX döviz ücretlerindeki en son değişikliklerdir.

BentoBoxın Lansmanı ve SushiSwapın Gelecek Planları

BentoBoxın Lansmanı ve SushiSwapın Gelecek Planları

Makale, SushiSwap'ın en son ürünü ve projenin gelecek planları hakkında size bilgi vermektedir.

Kashi - Borç Verme ve Marjin Ticareti sorunu için yeni denklem

Kashi - Borç Verme ve Marjin Ticareti sorunu için yeni denklem

Kullanıcıların SushiSwap platformunda Borç Verme ve Marjin Ticaretinde kârlarını optimize etmelerine yardımcı olan parlak bir isim olan Kashi hakkında bilgi edinin.

Mina, Polygon ile işbirliği yapıyor

Mina, Polygon ile işbirliği yapıyor

Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.

İşletim Modeli Analizi Uniswap V2 (UNI) - AMMnin Temeli

İşletim Modeli Analizi Uniswap V2 (UNI) - AMMnin Temeli

Herhangi bir AMM için en temel model olan Uniswap V2'nin çalışma modelini analiz edin ve değerlendirin.

Remitano borsasını kullanma talimatları: Remitano borsasında Bitcoin satın alın ve satın

Remitano borsasını kullanma talimatları: Remitano borsasında Bitcoin satın alın ve satın

Remitano borsası, VND'de kripto para alım ve satımına izin veren ilk borsadır. Remitano'ya kaydolma ve Bitcoin satın alma ve satma talimatları burada ayrıntılı olarak!

Solanadaki Tenderize test ağına katılma talimatları ayrıntılı ve anlaşılması kolay

Solanadaki Tenderize test ağına katılma talimatları ayrıntılı ve anlaşılması kolay

Makale, Tenderize test ağını kullanmak için size en eksiksiz ve ayrıntılı talimatları sağlayacaktır.

Mango Marketlerini kullanmak için eksiksiz ve ayrıntılı bir rehber

Mango Marketlerini kullanmak için eksiksiz ve ayrıntılı bir rehber

Makale, Solana'daki bu yeni projenin tüm işlevselliğini deneyimlemek için Mango Markets'ı kullanmanın en eksiksiz ve ayrıntılı kılavuzunu sağlayacaktır.

UNLOCKED Series #1 - Coin98 Super Uygulamasında Güvenliğinizi Artırma

UNLOCKED Series #1 - Coin98 Super Uygulamasında Güvenliğinizi Artırma

UNLOCKED Serisinin bu ilk bölümünde, Güvenlik Ayarları'nı kullanarak cüzdanınıza ekstra bir güvenlik katmanı ekleyeceğiz.

Crypto Farm ve DeFiye nasıl güvenli bir şekilde katılınır?

Crypto Farm ve DeFiye nasıl güvenli bir şekilde katılınır?

Çiftçilik, kullanıcıların DeFi'de kolayca kripto kazanmaları için iyi bir şans. Ancak kriptoyu toplamanın ve DeFi'ye güvenli bir şekilde katılmanın doğru yolu nedir?

DeFi Değerlemesi: DeFi nakit akışına göre fiyatlandırılabilir mi?

DeFi Değerlemesi: DeFi nakit akışına göre fiyatlandırılabilir mi?

Makale, yazar @jdorman81'in Defi'deki değerleme konusu hakkındaki görüşünü ve çevirmenin bazı kişisel görüşlerini tercüme etmektedir.

Adan Zye Saddle Finance tabanını kullanma talimatları

Adan Zye Saddle Finance tabanını kullanma talimatları

Saddle Finance, ticarete izin veren ve tBTC, WBTC, sBTC ve renBTC için likidite sağlayan bir AMM'dir. Sele Döşeme Kullanım Kılavuzu.

Bitcoin (BTC) 500 milyon VND/BTC zirvesini aştığında ne hazırlanmalı ve 2017 Pump Coin sezonu güçlü bir şekilde geri dönecek mi?

Bitcoin (BTC) 500 milyon VND/BTC zirvesini aştığında ne hazırlanmalı ve 2017 Pump Coin sezonu güçlü bir şekilde geri dönecek mi?

Neden şimdi Bitcoin'e (BTC) göz kulak olmaya başlamalısınız? Ve Bitcoin (BTC) 500 milyon VND/BTC zirvesini geçtiğinde ne hazırlanmalı?

Sign up and Earn ⋙
Sign up and Earn ⋙