Merkezi Olmayan Finans tekrar ağır bir darbe aldı, dForce'a ait borç verme protokolü saldırıya uğradı ve büyük kayıplar yaşandı.

19 Nisan'da, Merkezi Olmayan Finans (DeFi) ve para protokol platformu dForce'un kredi protokolü lendf.me saldırıya uğradı ve platformu kapatmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıyla benzerlik gösterdiğini ve muhtemelen aynı gruptaki saldırganlar tarafından gerçekleştirildiğini düşünüyor. dForce ekibi olayın detaylarını derinlemesine araştırıyor.

Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Bir veri platformuna göre, dForce platformundaki kilitli miktar 24 saat içinde %99.9 oranında düştü ve büyük kayıplar yaşandı.

Bu saldırı olayı, bir gün önce gerçekleşen başka bir DeFi saldırı olayıyla ilişkilidir. O saldırıda, hacker, belirli bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandı. Özellikle, saldırgan ETH-imBTC işlemi gerçekleştirirken, ERC777'deki tokensToSend fonksiyonunu tekrar tekrar çağırarak yeniden giriş saldırısı gerçekleştirdi.

Güvenlik ajansı PeckShield'in bildirdiğine göre, o saldırı sonucunda bir DEX 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolara tekabül ediyor. Ayrıca, iki adres tarafından düşük fiyattan arbitraj yoluyla yaklaşık 18.37 imBTC elde edildi.

Bu iki ardışık gerçekleşen Merkezi Olmayan Finans saldırı olayı, akıllı sözleşme güvenliğinin önemini bir kez daha vurguladı ve Merkezi Olmayan Finans projeleri geliştiricilerinin farklı token standartları arasındaki etkileşimleri daha dikkatli bir şekilde ele almaları gerektiğini hatırlattı. Aynı zamanda, kullanıcılar Merkezi Olmayan Finans projelerine katılırken dikkatli olmalı ve varlık güvenliğine önem vermelidir.