DeFi dünyasındaki saldırıların ardı arkası kesilmiyor ve bunlara bir yenisi daha eklendi. DeFi protokolü Conic Finance, bugün eşine çok rastlanan bir saldırıya kurban gitti. Protokole saldıran hacker, 1.700 ETH yani yaklaşık 3,2 milyon dolarlık açığı değerlendirdi. BlockSec şirketinin güvenlik analistleri ise saldırıyı mercek altına aldı.
DeFi Protokolü Conic Hacklendi
Conic, kullanıcıların merkeziyetsiz borsa Curve üzerinde fon dağıtımı yapabilmesini sağlayan buna odaklı bir DeFi protokolü olarak biliniyor. Curve’ün sunduğu likidite havuzlarını kullanan Conic, aslında son dönemde ciddi bir popülerlik elde etmişti. Tanımlanamayan saldırgan ise “yeniden giriş” isimli bir eksiklikten faydalanarak Conic’in fiyat verilerini aldığı oracle’ın sunduğu hatalı fiyat verisini manipüle etmeyi başarmış. Bu da fonların hortumlanmasına olanak sağlayarak ciddi bir açık yaratmış.
BlockSec güvenlik uzmanı Matthew Jiang, bunun aslında akıllı kontrattaki “call” fonksiyonu kullanılarak tek bir işlem içerisinde yapıldığını vurguladı. Bunu yapmak için ise akıllı kontrattaki ilk fonksiyon işleme alınmadan ikinci fonksiyon kullanılıyor ve sistem kandırılıyor. Mekanizma sayesinde saldırgan normalde alması gerekenden çok daha fazla fon alabiliyor.
Conic Ekibinden Uyarı
Conic Finance ekibi tarafından konu hakkında bir uyarı da yayınlandı. Uyarıda, ETH Omnipool isimli havuzun bundan etkilendiği vurgulanırken güncelleme paylaşılacağının altı çizildi. Conic Finance ekibi ise bunun sadece ETH havuzu ile sınırlı olduğunun altını çizdi. Ethereum ağı tabanlı diğer varlıkların ise bundan etkilenmediği vurgulanıyor.
Saldırganın bunu yapmak için flash loan adıyla bilinen acil kredi çektiği, 20.000 ETH kredi aldığı ve Conic‘in fiyat verisini manipüle ettikten sonra havuzu bu kredi sayesinde boşalttığı belirtiliyor. Benzer saldırılar birçok başka DeFi protokolünün de başına geldi ve hala bu açığı kapatamayan çok fazla protokol olması kesinlikle tepki ve dikkat çekiyor.
Conic Finance’in kendi kripto para birimi de bu haber ile %28 düşüş yaşadı ve 4 dolara kadar çekildi. Conic ekibinin bu saldırı karşısında tam olarak nasıl bir pozisyon alacağı ise önümüzdeki saatlerde belli olacaktır.
