Summer Finance, varlık muhasebesi açığı nedeniyle 6 milyon dolar kaybetti

Summer Finance, varlık muhasebesi açığı nedeniyle 6 milyon dolar kaybetti
Summer Finance hackerların kurbanı oldu.

​Onchain analistlerine göre, Summer.fi olarak da bilinen DeFi protokolü Summer Finance, 6 milyon dolarlık bir saldırıya uğradı.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Blockchain güvenlik firması Blockaid, olayı ilk olarak Pazartesi sabahı erken saatlerde bildirdi. Diğer analistler daha sonra saldırıya ilişkin ek ayrıntılar paylaştı.

Cyvers, X üzerinden yaptığı açıklamada, saldırganın fiyat manipülasyonu yoluyla pay muhasebesi mekanizmasındaki bir güvenlik açığından yararlandığını yazdı. Ardından saldırgan, çalınan 6 milyon doları DAI stablecoin'e dönüştürdü ve fonları kendi kontrolündeki bir adrese transfer etti.

Saldırı detayları

CertiK, saldırganın geri ödeme sürecinde 70,9 milyon dolar elde etmek için 65,4 milyon dolarlık bir flaş kredi kullandığını belirtti. Bunu yapmak için saldırgan, Summer.fi’nin Lazy Summer Protokolü'nün kasalarındaki varlıkları nasıl muhasebeleştirdiğini manipüle etti.

Lazy Summer Protokolü, otomatik bir getiri optimizasyon sistemidir. Kullanıcı mevduatlarını çeşitli yüksek getirili borç verme platformları arasında dinamik olarak tahsis etmek ve yeniden dengelemek için AI keeper'lar kullanır.

CertiK'e göre saldırgan, birkaç kasadaki FleetCommander sözleşmesinde totalAssets() muhasebesini manipüle ederek 64,8 milyon dolarlık bir depozitonun ardından 70,9 milyon dolar çekmeyi başardı. Saldırganın tokenlarını önceden biriktirip ardından Ark'a transfer ettiği Silo: Varlamore USDC Growth kasası özellikle önemli bir rol oynadı.

FleetCommander kasaları yöneten akıllı sözleşmedir, Ark ise bir kasayı borç verme protokolüne bağlar.

Summer.fi henüz resmi kanalları aracılığıyla istismarı doğrulamadı. Saldırının kesin nedeni belirsizliğini koruyor. The Block, yorum almak için Summer.fi ile iletişime geçtiğini belirtti.

Yapay zeka hackerlara nasıl yardımcı oluyor?

Yapay zekanın gelişimi siber suçluların işini gözle görülür şekilde kolaylaştırdı. Artık manuel olarak karmaşık kötü amaçlı kodlar yazmalarına, kimlik avı mesajları hazırlamak için uzun zaman harcamalarına veya altyapıdaki zayıflıkları aramak için haftalarca uğraşmalarına gerek kalmıyor. Yapay zeka araçları, akıllı sözleşmeleri daha hızlı analiz etmelerine, güvenlik açıklarını bulmalarına, ikna edici kimlik avı e-postaları oluşturmalarına ve kripto projeleri için sahte web siteleri hazırlamalarına yardımcı oluyor. Sonuç olarak, saldırılar daha ucuz ve hızlı hale gelerek kripto şirketlerinin milyonlarca dolarlık kayıplar yaşamasına neden oluyor.

Deepfake'ler ayrı bir sorun haline geldi. Hackerlar; kullanıcıları ve şirket çalışanlarını aldatmak için proje kurucularının, borsa yöneticilerinin ve tanınmış yatırımcıların sahte videolarını ve seslerini kullanıyor. Bu tür materyaller sahte token dağıtımlarında, yatırım dolandırıcılıklarında, üst düzey yöneticileri taklit eden aramalarda ve proje ekiplerine yönelik saldırılarda kullanılıyor. Kripto endüstrisi için bu durum özellikle tehlikeli çünkü tek bir ikna edici mesaj veya sahte arama; özel anahtarların sızmasına, cüzdan erişimine veya milyonlarca dolarlık kayıplara yol açabiliyor.

Hatırlatmak gerekirse, Cardano’nun SecondFi protokolündeki bir güvenlik açığı kullanıcılara 20 milyon dolardan fazlasına mal olabilirdi.

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.