Cronos DeFi Projesi MM.Finans 2 Milyon Dolarlık Sömürüyle Karşılaştı

 Cronos DeFi Projesi MM.Finans 2 Milyon Dolarlık Sömürüyle Karşılaştı

Önemli Çıkarımlar

Cronos’taki en büyük merkezi olmayan borsa olan MM.Finance, Çarşamba günü geç saatlerde 2 milyon dolarlık bir siber saldırıya uğradı. Saldırgan, bir DNS güvenlik açığından yararlandı ve fonları kendi cüzdanlarına yönlendirmek için proje web sitesinin ön ucuna kötü amaçlı bir sözleşme adresi enjekte etti. MM.Finance, failin OKX borsasına kadar izini sürdüğünü ve fonların %90’ının 48 saat içinde iade edilmediği takdirde FBI ile temasa geçeceği konusunda uyardığını söyledi. Bu makaleyi paylaş

Cronos blok zincirindeki en büyük DeFi uygulamaları ekosistemi olan Mad Meerkat Finance, yaklaşık 2 milyon dolar karşılığında istismar edildi.

MM.Finance 2 Milyon Dolarlık Ön Uç Saldırısına Uğradı

Cronos’taki en büyük merkezi olmayan borsa saldırıya uğradı.

Bir DeFi uygulamaları ekosistemi ve Cronos blok zincirindeki en büyük merkezi olmayan borsa olan MM.Finance, 2 milyon dolarlık bir ön uç saldırısına uğradı. Proje, olayı Perşembe günü geç saatlerde, saldırganın uygulamanın ön yüzünü ihlal ettikten ve adreslerine para aktarmaya başladıktan sonra bildirdi.

Doğruladık ve bir ön uç ihlali var. Lütfen herhangi bir işlem yapmayın, aksi takdirde paranız istismarcı cüzdanına gönderilir. En kısa sürede ön ucu devre dışı bırakacağız.

— MM.Finance – #Cronos’ta #1 Defi Ekosistem (@MMFcrypto) 4 Mayıs 2022

“Doğruladık ve bir ön uç ihlali var. Lütfen herhangi bir işlem yapmayın, aksi takdirde paranız istismarcı cüzdanına gönderilir. En kısa sürede ön ucu devre dışı bırakacağız,” diye tweet attı MM.Finance. Buna göre otopsi raporu proje tarafından bugün erken saatlerde yayınlanan saldırgan, projenin barındırılan dosyalarındaki yönlendirici sözleşme adresini değiştirmek için bir DNS güvenlik açığından yararlandı ve proje web sitesinin ön ucuna kötü amaçlı bir sözleşme adresi enjekte etti. Kötü niyetli sözleşme daha sonra herhangi biri MM’de likidite takas etmeye, eklemeye veya kaldırmaya çalıştığında fonları saldırganın cüzdanına yönlendirdi. Finansın merkezi olmayan borsası. Zincir üstü veriler Hacker’ın MM.Finance istismarı tespit etmeden önce yaklaşık 2 milyon dolar değerinde kripto varlığı çaldığını gösteriyor. Fonları çaldıktan hemen sonra, fail, zincirler arası yönlendirme protokolü Multichain’i kullanarak onları Ethereum’a bağladı ve bunları, kullanıcıların işlem geçmişlerini gizlemelerine yardımcı olan bir gizlilik koruma aracı olan Tornado Cash’e yatırdı.

MM.Finans dedim Bu sabah saldırganın izini, kullanıcıların kayıt olduklarında bir KYC prosedüründen geçirmelerini sağlayan merkezi borsa OKX’e kadar takip etmişti. “Müşterinizi tanıyın” anlamına gelen KYC, kripto borsaları gibi finansal kurumların doğum adları ve kimlik gibi müşteri verilerini toplamasını gerektiren bir süreçtir. Bu, saldırgan OKX’e kaydolurken sahte kimlikler kullanmadıkça, borsa muhtemelen gerçek kimliklerini takip etmenin bir yoluna sahip demektir.

MM.Finance, bilgisayar korsanını, çalınan fonların %90’ını 48 saat içinde iade etmezlerse FBI ile temasa geçeceği konusunda uyarmadan önce, “Paranızın OKX borsasına kadar izini sürdük” dedi. “Bütün bu bilgilerle, bu bilgiyi @FBI’a getirmek için ihtiyacımız olandan daha fazlasına sahibiz” dediler. “Reddederseniz, daha az uyuyacağız ve bunu tırmandıracağız, MM’de zaten çok alıştığımız bir maliyet. Senin hareketin.” OKX CEO’su Jay Hao, ekibinin olayı araştırdığını belirtirken, etkilenen tüm kullanıcılara kaybedilen fonların geri ödeneceği doğrulandı.

Dayalı veri DeFi Llama, MM tarafından sağlanan.Finance, önemli miktarda likidite kaybetmedi ve kilitli toplam değer hala 802 milyon dolar civarında geziniyor. İlginç bir şekilde, projenin yerel belirteci MMF’si de, yeni yararlanılan protokoller için nadir görülen büyük bir darbe almadı. Token, küçük bir ilk düşüşün ardından kayıplarını telafi etti ve şu anda gün için sadece %0,1 düşüşle işlem görüyor.

Açıklama: Yazma sırasında, bu parçanın yazarı ETH’ye ve diğer birkaç kripto para birimine sahipti.

Bu makaleyi paylaş

Bu web sitesindeki veya bu web sitesi aracılığıyla erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilmiştir, ancak Decentral Media, Inc., bu web sitesindeki veya bu web sitesi aracılığıyla erişilen herhangi bir bilginin güncelliği, eksiksizliği veya doğruluğu konusunda hiçbir beyanda bulunmaz veya garanti vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi veya diğer finansal tavsiyeler vermiyoruz. Bu web sitesindeki bilgiler önceden haber verilmeksizin değiştirilebilir. Bu web sitesindeki bilgilerin bir kısmı veya tamamı güncelliğini yitirebilir veya eksik veya yanlış olabilir veya olabilir. Eski, eksik veya yanlış bilgileri güncelleyebiliriz, ancak buna mecbur değiliz.

Bu web sitesindeki bilgilere dayanarak asla bir ICO, IEO veya başka bir yatırım hakkında yatırım kararı vermemeli ve bu web sitesindeki herhangi bir bilgiyi asla yatırım tavsiyesi olarak yorumlamamalı veya bunlara güvenmemelisiniz. Bir ICO, IEO veya başka bir yatırım hakkında yatırım tavsiyesi arıyorsanız, lisanslı bir yatırım danışmanına veya başka bir kalifiye finans uzmanına danışmanızı şiddetle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenleştirilmiş satışlar, menkul kıymetler veya emtialar hakkında analiz veya raporlama için hiçbir biçimde tazminat kabul etmiyoruz.

Tüm şartlar ve koşullara bakın.



Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin, Telegram kanalımıza katılın ve Facebook sayfamızı takip edin!

Yorum Yap