Tweet yazar tarafından silindi.
Ama biz her şeyi kaydettik 🙂.
Onchain analistlerine göre, Summer.fi olarak da bilinen DeFi protokolü Summer Finance, 6 milyon dolarlık bir saldırıya uğradı.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Blockchain güvenlik firması Blockaid, olayı ilk olarak Pazartesi sabahı erken saatlerde bildirdi. Diğer analistler daha sonra saldırıya ilişkin ek ayrıntılar paylaştı.
Cyvers, X üzerinden yaptığı açıklamada, saldırganın fiyat manipülasyonu yoluyla pay muhasebesi mekanizmasındaki bir güvenlik açığından yararlandığını yazdı. Ardından saldırgan, çalınan 6 milyon doları DAI stablecoin'e dönüştürdü ve fonları kendi kontrolündeki bir adrese transfer etti.
CertiK, saldırganın geri ödeme sürecinde 70,9 milyon dolar elde etmek için 65,4 milyon dolarlık bir flaş kredi kullandığını belirtti. Bunu yapmak için saldırgan, Summer.fi’nin Lazy Summer Protokolü'nün kasalarındaki varlıkları nasıl muhasebeleştirdiğini manipüle etti.
Lazy Summer Protokolü, otomatik bir getiri optimizasyon sistemidir. Kullanıcı mevduatlarını çeşitli yüksek getirili borç verme platformları arasında dinamik olarak tahsis etmek ve yeniden dengelemek için AI keeper'lar kullanır.
CertiK'e göre saldırgan, birkaç kasadaki FleetCommander sözleşmesinde totalAssets() muhasebesini manipüle ederek 64,8 milyon dolarlık bir depozitonun ardından 70,9 milyon dolar çekmeyi başardı. Saldırganın tokenlarını önceden biriktirip ardından Ark'a transfer ettiği Silo: Varlamore USDC Growth kasası özellikle önemli bir rol oynadı.
FleetCommander kasaları yöneten akıllı sözleşmedir, Ark ise bir kasayı borç verme protokolüne bağlar.
Summer.fi henüz resmi kanalları aracılığıyla istismarı doğrulamadı. Saldırının kesin nedeni belirsizliğini koruyor. The Block, yorum almak için Summer.fi ile iletişime geçtiğini belirtti.
Yapay zekanın gelişimi siber suçluların işini gözle görülür şekilde kolaylaştırdı. Artık manuel olarak karmaşık kötü amaçlı kodlar yazmalarına, kimlik avı mesajları hazırlamak için uzun zaman harcamalarına veya altyapıdaki zayıflıkları aramak için haftalarca uğraşmalarına gerek kalmıyor. Yapay zeka araçları, akıllı sözleşmeleri daha hızlı analiz etmelerine, güvenlik açıklarını bulmalarına, ikna edici kimlik avı e-postaları oluşturmalarına ve kripto projeleri için sahte web siteleri hazırlamalarına yardımcı oluyor. Sonuç olarak, saldırılar daha ucuz ve hızlı hale gelerek kripto şirketlerinin milyonlarca dolarlık kayıplar yaşamasına neden oluyor.
Deepfake'ler ayrı bir sorun haline geldi. Hackerlar; kullanıcıları ve şirket çalışanlarını aldatmak için proje kurucularının, borsa yöneticilerinin ve tanınmış yatırımcıların sahte videolarını ve seslerini kullanıyor. Bu tür materyaller sahte token dağıtımlarında, yatırım dolandırıcılıklarında, üst düzey yöneticileri taklit eden aramalarda ve proje ekiplerine yönelik saldırılarda kullanılıyor. Kripto endüstrisi için bu durum özellikle tehlikeli çünkü tek bir ikna edici mesaj veya sahte arama; özel anahtarların sızmasına, cüzdan erişimine veya milyonlarca dolarlık kayıplara yol açabiliyor.
Hatırlatmak gerekirse, Cardano’nun SecondFi protokolündeki bir güvenlik açığı kullanıcılara 20 milyon dolardan fazlasına mal olabilirdi.