Bilgisayar korsanlarının, Vyper derleyicisinin sürüm geçmişindeki kusurlardan yararlanarak popüler merkezi olmayan borsa olan Curve Finance ‘i hedef alabildiği belirtiliyor. Bu saldırının, iyi düşünülmüş bir operasyon olduğuna dair spekülasyonlar bulunuyor.
Curve Finance Hack Detayları
Saldırı, Vyper derleyicisinin 0.2.15 ila 0.3.0 sürümlerini hedef aldı ve Vyper katılımcısı @fubuloubu’ya göre, bu karmaşık saldırının hazırlanması muhtemelen aylar değilse de haftalar sürdü.
Bilgisayar korsanları, istismar edilecek belirli güvenlik açıklarını belirlemek için Vyper’ın geçmiş sürümleri arasında dikkatlice gezindi. Bu, operasyonun arkasında yüksek düzeyde uzmanlık ve kaynakların olduğuna işaret eden alışılmadık bir taktik.
Etkilenen havuzlar arasında crv/eth, aleth/eth, mseth/eth ve peth/eth bulunmaktadır ve Arbitrum’daki üçlü kripto havuzu da etkilenebilir. Denetçiler ve Vyper geliştiricileri bu havuzda karlı bir istismar tespit etmemiş olsa da, kullanıcılara önlem olarak çıkış yapmaları tavsiye ediliyor.
Genellikle daha küçük ve daha az güncellenen Vyper’ın kod tabanı, daha güvenli ve denetlenmesi daha kolay olarak algılanır. Ancak bu olay, incelenmiş ve görece istikrarlı derleyicilerde bile zorlukların ortaya çıkabileceğini vurguluyor.
Saldırı, kripto topluluğunda daha geniş bir soruna işaret ediyor. Geçmiş yazılım sürümlerindeki hataları ortaya çıkarmak için teşvik eksikliği. Bu tür güvenlik açıklarını bulmak ve düzeltmek için daha fazla dikkat ve işbirliği önemlidir.
CRV Coin Düşüşte
CRV Coinson 24 saatte %12’den fazla düşüş yaşayarak 0,64 dolardan işlem görüyor. Aynı dönemde CRV’nin piyasa değeri de bir günde %12 oranında düşüş gösterdi. DeFiLlama istatistiklerine göre, Curve Finance’te (CRV) tutulan varlıkların toplam değeri, 30 Temmuz’da bildirilen 3,26 milyar dolar seviyesinden geçtiğimiz gün yaklaşık %50 azalarak 1,731 milyar dolara geriledi.
Diğer Yazılar:
