Cyvers, Base Blockchain Açığını Kullanarak Gerçekleşen 1,5 Milyon Dolarlık Hırsızlığı Bildirdi
Blockchain güvenlik firması Cyvers Alerts’e göre, büyük bir Base Blockchain zafiyeti fiyat manipülasyonu sömürüsü olarak kullanıldı ve 1,5 milyon dolar çalındı.
Cyvers Alerts, sömürünün birkaç saat sürdüğünü ve ilk olarak 25 Ekim tarihli X gönderisinde bildirdi.
Base blockchain’inin doğrulanmamış kredi verme sözleşmelerinden 993.534 dolar çıkaran bir işlem üzerine şüpheler doğdu. Neredeyse beş saat sonra, aynı yöntem kullanılarak ek 455.127 dolar çekildi.
Cyvers, kök nedenin Wrapped Ether ($WETH) üzerindeki fiyat manipülasyonu olduğunu, bunun ise aşırı borçlanma yoluyla gerçekleştiğini belirtti.
Sömürücü Fiyatları Nasıl Manipüle Etti
Hacker, WETH ile ilgili akıllı sözleşmeleri etkileyen bir zafiyeti kullandı, fiyatı başarılı bir şekilde manipüle etti ve ardından fonları çekti.
Sömürü, sözleşme içindeki sınırlı likiditeye sahip tek bir işlem çiftine dayanan bir orakça hedef alındı ve bu da fiyat dalgalanmalarına duyarlılığı artırdı.
Bu, daha yüksek likidite kaynaklarını kullanan çeşitli bir orakça ile daha iyi direnç göstererek engellenebilirdi.
Cyvers’e göre, çalınan fonlar Ethereum ağına taşındı. 202.549 dolarlık kısmı ise gizliliğe odaklanan bir “kripto mikseri” olan Tornado Cash aracılığıyla geçirildi.
Kripto mikserler işlem yollarını gizler, fonların orijinal kaynağına kadar izlenmesini zorlaştırır. Her ne kadar Tornado Cash gizlilik için tasarlanmış olsa da, hırsızlar tarafından çalınan fonları aklamak için kullanılması geniş çapta eleştirilmiştir.
Saldırgan henüz tanımlanmadı ve Tornado Cash’in kullanımı, onları izlemeyi zorlaştırabilir.
Ethereum Ağı Hala Hackerların Ana Hedefi Olmaya Devam Ediyor
Sömürü olmasına rağmen, base blockchain diğer blockchain’lere kıyasla iyi bir geçmişe sahiptir. Q3 boyunca, Base yalnızca 3 olay yaşandı ve toplamda 2.2 milyon dolar kayıp verildi, bu bilgi bir CertiK raporuna dayanmaktadır.
Bu, Ethereum’a kıyasla mütevazıdır ve Ethereum, 86 olayda toplam 387,8 milyon dolarlık hırsızlık ile hala ana hedef olmaya devam ediyor. Bu, hem sıklık hem de toplam kayıplar açısından diğer herhangi bir blockchain’i geride bırakıyor.
Akıllı sözleşme kodundaki zafiyetler, 44 olayda 39,6 milyon dolar kayba neden oldu. Aynı zamanda, kullanıcı hatası, geçen çeyrekte çalınan toplam 750 milyon dolarlık miktar içinde büyük bir pay oluşturdu. Phishing ve özel anahtar ele geçirme en yaygın saldırı vektörleri oldu ve 668 milyon dolarlık kayıplara yol açtı.