Ana SayfaKripto Para HaberleriFlaş Kredi Saldırıları !
Kripto Para Haberleri

Flaş Kredi Saldırıları !

Yazar Nagihan
Son Güncelleme :
spot_img
Flaş Kredi Saldırıları ! Flaş Krediler Riskli midir?

Flaş krediler, DeFi dünyasına çok yeni eklenmiş olmalarına rağmen kalıcı bir etki yaratmıştır. Teminatlandırılmamış, yalnızca kod tarafından kontrol edilen kredi kavramı, yeni bir finans sistemi içinde birçok olasılık ortaya koyar. Flaş Kredi Saldırıları ! Flaş Krediler Riskli midir?

Flaş Kredi Saldırıları !

Kripto para ve bunun bir uzantısı olarak DeFi, son derece deneysel bir alandır. Bu kadar yüksek tutarlar söz konusu olduğunda, açıkların keşfedilmesi yalnızca bir zaman meselesidir. Ethereum’da bunun bir örneğini ikonik 2017 DAO saldırısı ile gördük. O zamandan bu yana, sayısız protokol finansal kazanç elde etmek isteyenler tarafından %51 saldırısına maruz kaldı.

2020’de gerçekleşen ve çok dikkat çeken iki flaş kredi saldırısında, saldırganlar o zaman için 1.000.000 USD’lik değeri ele geçirdi. Her iki saldırı da benzer bir yapıya sahipti.

İlk Flaş Kredi Saldırısı

İlk saldırıda, borç alan kişi dYdX’ten (bir borç verme DApp‘i) ether flaş kredisi aldı. Daha sonra bu krediyi böldü ve başka iki borç verme platformuna gönderdi: Compound ve Fulcrum.
Saldırgan Fulcrum’da (bZx protokolü üzerinde inşa edilmiştir), wrapped Bitcoin (WBTC) karşısında ETH açığa satışı yapmak için kredinin bir kısmını kullandı, yani artık Fulcrum’un WBTC alması gerekiyordu. Bu bilgi, bir diğer DeFi protokolü olan Kyber’a aktarıldı ve o da emri Ethereum tabanlı popüler bir DEX olan Uniswap‘ta gerçekleştirdi. Fakat Uniswap’ın düşük likiditesi nedeniyle WBTC’nin fiyatı önemli ölçüde yükseldi. Bu durumda Fulcrum, satın aldığı WBTC’ler için yüksek bir fiyat ödemiş oldu.

Saldırgan aynı zamanda, dYdX kredisinin geri kalanını kullanarak WBTC için bir Compound kredisi aldı. Fiyat yükseldi, saldırgan borç aldığı WBTC’yi Uniswap’ta sattı ve oldukça yüksek bir kar elde etmiş oldu. Son olarak, dYdX’teki kredisini geri ödedi ve kalan ETH’ler de saldırgana kalmış oldu.

Bu oldukça uğraştırıcı gözüküyor olabilir, hatta işlemleri takip etmekte zorlanabilirsiniz. En temelde saldırgan, piyasayı manipüle etmek için beş farklı DeFi protokolünden faydalandı. Ve inanılmaz bir şekilde bunların tamamı orijinal flaş kredinin onaylanması için gereken sürede gerçekleşti.

Buradaki sorunun nerede olduğunu belirleyebildiniz mi? Sorun, Fulcrum tarafından kullanılan bZx protokolündeydi. Saldırgan, piyasayı manipüle ederek WBTC’yi olduğundan çok daha değerli görmesine neden olacak şekilde protokolü kandırdı.

İkinci Flaş Kredi Saldırısı

O hafta, bZx için çok iyi geçmedi. Yalnızca birkaç gün sonra başka bir saldırıyla daha karşı karşıya kaldı. Saldırgan bir flaş kredi aldı ve bunun bir kısmını bir sabit coine (sUSD) çevirdi. Sabit coinlerin, itibari paraların fiyatını takip ettiğini muhtemelen biliyorsunuzdur. Sonuçta, isminin içinde USD geçiyor.

Akıllı kontratlar ise isimlerine rağmen o kadar akıllı değildir. Sabit coinlerin fiyatının ne olması gerektiğini bilmezler. Dolayısıyla, saldırgan çok büyük bir sUSD alım emri verdiğinde (borç aldığı ETH‘leri kullanarak), Kyber’deki fiyat ikiye katlandı.

bZx, sUSD’nin değerinin 1 USD yerine 2 USD olduğunu düşündü. Böylece saldırgan, 1 USD’lik coini 2 USD’lik alım gücüne sahip olduğu için normalde bZx’ten alabileceğinden çok daha büyük bir ETH kredisi alabildi. Son olarak saldırgan, başlangıçta aldığı flaş krediyi geri ödedi ve kalan tutarla kaçtı.

Flaş Kredi Saldırıları NEDİR

Önerilen Makaleler

Flaş Krediler Riskli midir?

Doğru ya da yanlış, bu saldırı vektörü oldukça etkileyicidir, çünkü saldırganların ne kadar ileri gidebileceğini gösterir. Geri dönüp kullanılan yöntemlere bakmak ve bZx, verilerini almak için farklı bir fiyat oracle‘ı kullanmalıydı demek kolaydır. Ama gerçekte bu tür bir dolandırıcılık son derece ucuzdur: saldırganın pek fazla yatırım yapmasını gerektirmez. Saldırganın böyle bir girişimde bulunmasını engelleyecek herhangi bir finansal caydırıcı yoktur.
Normalde, piyasayı manipüle etmek isteyen birey ya da grupların çok yüksek tutarda kripto paralara ihtiyacı vardır. Fakat flaş kredilerle, herhangi biri birkaç saniyeliğine bir balina olabilir. Ve gördüğümüz üzere, yüz binlerce dolar değerinde etheri ele geçirmek için yalnızca birkaç saniye yeterlidir.
İşin iyi tarafı ise, bu dünyanın geri kalanının bu iki saldırıdan ders çıkaracak olmasıdır. Artık herkes bu saldırılardan haberdar olduğuna göre başka birinin de başarıyla böyle bir saldırı yapması olası mıdır? Muhtemelen. İkinci saldırıdan da görülebileceği gibi oracle’lar bir takım zayıflıklara sahiptir ve böyle açıkların kapatılması ciddi miktarda çalışma gerektirir.

Sonuç olarak, bu flaş kredilerin hatası değildir,  faydalanılan yazılım açıkları diğer protokollerdedir ve flaş krediler yalnızca saldırıyı finanse etmiştir. Defi borç vermenin bu türü, özellikle de hem borç verenler hem de borç alanlar için riskin düşük olduğu düşünüldüğünde gelecekte daha ilgi çekici kullanım alanlarına sahip olabilir.

[table id=45 /]

[table id=46 /]

Bu İçerik Sizin İçin Üretildi! Bilgikripto.com'u Desteklemek için Buradan Bağış Yaparak Bizlere Destek Olabilirsiniz. 

Son dakika gelişmelerden anında haberdar olmak için bizi TWİTTER ve TELEGRAM'da takip edebilirsiniz! Airdrop ve Yeni Çıkacak Coinler için YOUTUBE Kanalımıza Katılın!

Sorumluluk reddi: Bu bir basın bülteni olup burada yazılanlar www.bilgikripto.com ekibinin görüşlerini yansıtmamaktadır ve yatırım tavsiye niteliğinde değildir. Kaldıraçlı işlemlerde , kripto para yatırımlarında , ön satış alımlarında yüksek kayıp riski mutlaka göz önüne alınmalı, herhangi bir platforma yatırım yapmadan önce geniş kapsamlı araştırma yapılmalıdır.

Önceki İçerik
PlayDapp Coin Nedir? PLA Coin Teknik Analiz, Yorum ve Geleceği!
Sonraki İçerik
Astar Coin Nedir ? Astar (ASTR) Coin Fiyat , Analiz , Geleceği !
Diğer Yazılar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Günün Kripto Haberleri

Devamını Göster

Popüler Yazılar

Devamını Göster

İş Ortaklarımız ve Yayınlarımız

spot_img

Rehber İçerikler

Ethereum Nedir?
XRP Nedir?
NFT Nedir?
Satoshi Nakamoto Kimdir?
Binance Nedir?
Metamask Kurulumu
Kripto Para Yorumları
Kripto Para Alma Rehberi

 

 

En Çok Okunanlar

Popüler Kategoriler

Hakkımızda

Bilgi Kripto , Kripto para, Altcoin, Bitcoin, Ekonomi Haberleri, Yorumları, Analizleri, Yeni Çıkan Coinler, Testnet ve Airdrop İçeriklerini En Hızlı Ulaştıran Türkiye'nin En Güncel Kripto Para Sitesi.

Mail: info@bilgikripto.com

Bizi Takip Edin

Sorumluluk reddi: www.bilgikripto.com sitesinde yer alan , yazılar , makaleler , ön satış ve reklamlar bilgikripto.com ekibinin görüşlerini yansıtmamaktadır ve yatırım tavsiye niteliğinde değildir. Kaldıraçlı işlemlerde , kripto para yatırımlarında , ön satış alımlarında yüksek kayıp riski mutlaka göz önüne alınmalı, herhangi bir platforma yatırım yapmadan önce geniş kapsamlı araştırma yapılmalıdır.

Bilgikripto.com © 2021-2022 Tüm hakları saklıdır.