BlockSec’in paylaşımına göre, merkeziyetsiz finans platformu olan Fei Protocol ve Rari Capital siber saldırının kurbanı oldu.
Rari Fuse Polls’dan çalınan yaklaşık 80 milyon dolarlık fonun önemli bir kısmını kurtarabilmek adına Fei Protocol, siber saldırganlara 10 milyon dolar verdi.
BlockSec ekibinin, blockchain ekosistemini güvenliğini sağlamak amacıyla DeFi projeleriyle işbirliği yaptığı biliniyor. BlockSec’in yaptığı açıklamaya göre, gerçekleşen siber saldırı Rari Fuse Protocol’deki yeniden giriş zayıflığından kaynaklandı.
BlockSec uzmanları, ‘’En basit ifadeyle reentrancy attack (yeniden giriş saldırısı), iki akıllı sözleşmeden birinin o sözleşmedeki kodu kullanarak diğer akıllı sözleşmenin fonlarını boşaltmasıdır. Bu saldırı, saldıran sözleşmenin, saldırı altındaki akıllı sözleşmenin bakiyesini güncellemesine fırsat vermeden fon çekme işlevine tekrar tekrar saldırarak çalışır. Yazılım uzmanlarına göre, bir prosedürün yürütülmesi yarıda kesilebiliyorsa veya yeniden girilebiliyorsa sistemin saldırı altında olduğu anlaşılır.’’ dedi.
BlockSec Twitter hesabından yaptığı paylaşımda, ‘’İzleme sistemimiz, Rari Capital ve Fei Protocol ile ilişkili birçok havuzun hedef alındığını belirledi ve 80 milyon doların üzerinde bir kayba neden oldu.’’ ifadelerini kullandı.
PeckShield tarafından yayımlanan bir tweet’e göre, aynı zayıflık bilgisayar korsanları tarafından Compound DeFi protokolünün additional fork’larını hedeflemek için kullanıldı.
Tüm bu yaşanan gelişmelere bakıldığında DeFi ekosistemindeki siber tehdit aktörleri tarafından yapılan siber saldırıların başlıca nedeni reentrancy güvenlik açığı olduğu anlaşılıyor.
