DeFi protokolü SIR.trading'in 355 bin dolarlık TVL'sinin tamamını bir istismara nasıl kaptırdığı anlatılıyor

Saldırganlar, Ethereum blok zincirindeki merkezi olmayan bir finans protokolü olan Synthetics Implemented Right'ı istismar ederek protokolün kilitli toplam değerinin (TVL) tamamını kaybetmesine yol açtı.

SIR.trading olarak bilinen protokol, 30 Mart saldırısında yaklaşık 355.000 dolar kaybetti ve DeFiLlama verileri protokolün TVL'sinin o zamandan bu yana sıfıra düştüğünü doğruladı.

SIR.trading, oynaklık azalması ve likidasyon gibi riskleri azaltma hedefiyle kendini "daha güvenli kaldıraç için yeni bir DeFi protokolü" olarak konumlandırmıştı.

SIR.trading nasıl kullanıldı?

Blockchain güvenlik firması Decurity, olayı protokolün kasa sözleşmesindeki bir güvenlik açığından yararlanan "akıllıca bir saldırı" olarak nitelendirdi.

Sorun, Ethereum'un geçici depolama özelliğini kullanan uniswapV3SwapCallback fonksiyonuyla ilgiliydi. Bu özellik, geçen yılki Dencun güncellemesiyle tanıtılmıştı.

Şirkete göre saldırgan, bu geri arama işlevindeki meşru Uniswap havuz adresini kendi adresiyle değiştirmeyi başardı ve bu sayede kasadaki fonları yeniden yönlendirebildi.

Kasanın mantığı geri arama kaynağını düzgün bir şekilde doğrulamadı ve geçici depolama kullanımı saldırganın geçici verileri işlem sırasında değiştirmesine olanak sağladı.

Savunmasız işlevi tekrar tekrar çağırarak kasadaki tüm varlıkları boşaltmayı başardılar.

Olay sonrası ayrı bir yorumda, Supremacy'den blockchain araştırmacısı SupLabsYi, saldırının Ethereum'un geçici depolamasındaki daha geniş bir sorunu ortaya çıkarmış olabileceğini vurguladı.

Geçici depolamanın yalnızca işlem sona erdikten sonra sıfırlandığını ve bu sayede saldırganın, işlev tamamlanmadan önce kritik güvenlik verilerinin üzerine yazmasına olanak tanıdığını açıklayan uzman, şunları ekledi:

Bu durumda saldırgan, sahte havuzu meşru göstermek için bir gösterişli adresi kaba kuvvetle ele geçirebildi ve açığı tamamlamak için özel bir sözleşme kullandı.

X'teki olayı ilk bildirenlerden biri olan bir diğer blockchain araştırma firması TenArmor, çalınan fonların hızlı bir şekilde Ethereum gizlilik platformu Railgun aracılığıyla finanse edilen bir adrese aktarıldığını sözlerine ekledi.

Kendisini Xatarrer olarak tanıtan projenin kurucusu, yardım için Railgun'a ulaştı.

Xatarrer, topluluğa gönderdiği önceki bir mesajda, bu açığı "bir protokolün alabileceği en kötü haber" olarak tanımladı ancak yeniden yapılandırmaya açık olduklarını ve sonraki adımlar hakkında geri bildirim çağrısında bulundu.

DeFi istismarları sürekli bir tehdit olmaya devam ediyor

DeFi yeniliklere devam ettikçe saldırganların taktikleri de değişiyor ve son haftalarda istismar edilen protokoller arasına SIR.trading de katılıyor.

BNB Chain tabanlı memecoin lansman platformu Four.Meme, 19 Mart'ta protokolün işlevlerinden birindeki kritik bir güvenlik açığının bir saldırganın platformun akıllı sözleşmesini manipüle etmesine izin vermesinin ardından token lansman özelliğini askıya aldı.

Bu saldırıdan önce Four.Meme, 11 Şubat'ta bir saldırıya daha maruz kalmış ve bu saldırı sonucunda PancakeSwap'taki token likidite havuzu geçici olarak askıya alınmıştı.

Aynı ay içerisinde, geliştiricilerin boş piyasa istismarı olarak tanımladığı olayın ardından merkezi olmayan kredi protokolü zkLend'in bakiyesi 9 milyon dolardan fazla kayboldu.

Web3 güvenlik firması PeckShield'ın Ocak ayında yayınladığı rapora göre, 2024 yılında en çok hedef alınan protokoller arasında DeFi protokolleri yer aldı.

Kripto yatırımcıları, bir önceki yıla göre yaklaşık %15 artışla 3,01 milyar dolar kaybetti.