Polygon blok zincirine dayanan merkeziyetsiz finans ( DeFi ) platformu olan QuickSwap , Pazartesi günü 220.000 doların üzerinde token için bir flaş kredi istismarının ardından kullanıcılar için borç verme hizmetlerini kapattı .

Blokchain dataları, saldırganların, bir teminatsız borç verme biçimi olan bir flaş kredi alındı. Fon ödünç alarak token fiyatlarını manipüle etti. Ve ardından etkilenen QuickSwap havuzundan tüm likiditeyi boşaltmak için şişirilmiş değerleri teminat olarak kullandığını gösteriyor. Veriler, MATIC, Lido’nun LDO’su ve stake edilen MATIC dahil olmak üzere çalınan jetonlar , Pazartesi öğleden sonra gizlilik karıştırıcı Tornado Cash’teki diğer jetonlarla değiştirildi .

Şirket bir tweetinde “QuickSwap Kredisi kapanıyor” dedi .

Hızlı krediler bazı DeFi ağları tarafından sağlanır ve kredi aynı işlemde geri ödendiği sürece borçlunun teminat göstermesini gerektirmez.

QuickSwap, başlangıçta , DeFi protokolü Eğrisi ve stablecoin veren QiDao’dan hatalı oracle’lar kullandığını söyledi. Market XYZ platformundaki bir güvenlik açığını sabitledi. Oracle’lar, herhangi bir blok zinciri ağına beslemek için harici kaynaklardan veri getiren hizmetlerdir. QiDao, istismarın akıllı sözleşmeleriyle bir ilgisi olmadığını söyledi.

Pazartesi günü istismarla ilgili bir güncelleme yayınlayacağı söylendi, ancak Salı günü basın saatinden itibaren daha fazla bilgi yayınlanmadı.

Saldırı, kripto saldırıları için şimdiye kadarki en kötü ay olan bu ay büyüyen açıklardan yararlanma listesinin en sonuncusu .

Kaynaklar için tıklayınız.

Tavsiye haber için tıklayınız.