Ters Finans, ani kredi saldırısı yoluyla 1,2 milyon dolara vurdu • The Register


Inverse Finance adlı merkezi olmayan özerk bir organizasyon (DAO), 15.6 milyon dolara alındıktan sadece iki ay sonra, bir şekilde 1.2 milyon dolara değiş tokuş edilebilen kripto para birimi soyuldu.

“Ters Finansın Sınır para piyasası, bir oracle fiyat manipülasyonu 5,83 milyon dolarlık net zararla sonuçlanan olay DOLA saldırgan toplam 1,2 milyon dolar kazanıyor” söz konusu Perşembe günü Büyüme Başkanı “Patb” ile ilişkilendirilen bir gönderide.

Ve Ters Finans, fonlarını geri istiyor. DAO’nun olaya yanıt olarak atmayı planladığı adımları sıralayan Patb, “Öncelikle, bu olayın arkasındaki kişi(ler)i cömert bir ödül karşılığında fonları Ters Finans DAO’ya iade etmeye teşvik ediyoruz.” dedi.

Saldırganın fonları yönlendirdiğine dair raporlar göz önüne alındığında, bu pek olası görünmüyor. Tornado Cash aracılığıyla, fonların nereden geldiğini gizlemek için tasarlanmış bir kripto para birimi karıştırma veya yuvarlama protokolü. Tesadüfen, hizmet kara para aklama için popüler.

5,83 milyon dolarlık net kayıp, saldırganın saldırıyı gerçekleştirmek için DAO’dan ödünç aldığı fonları temsil ediyor. Bu nedenle, Ters Finans, herhangi bir kişiye geri ödenmesi gereken fonlardan ziyade onu kötü borç olarak sayıyor.

DAO, kurulmuş Nour Haridy tarafından 2020’de, herhangi birinin işleri “merkezi olmayan özerk bir organizasyonda” yürüttüğü söylenebilirse, bu işler hakkında fazla ayrıntı sağlamaz.

Ters Finans, haberi olduktan sonra Nisan ayında yaptı sömürülen 15.6 milyon dolara.

Kayıt Twitter ve Discord aracılığıyla Ters Finans ile ilgili olanlara birkaç soru sorma umuduyla ulaştı.

Discord üzerinden Patb’e ulaşmayı başardık. İşte konuşma şöyle geçti (uygun büyük harf kullanımı ve okunabilirlik için küçük düzenlemelerle):

ElReg: Ters Finans aslında herhangi bir yere dahil olan bir şirket mi? Yoksa sadece bir grup insan mı?

Patb: Dahil değil – bir DAO. Yazdıklarınız hakkında biraz arka plan paylaşabilir misiniz?

ElReg: Son 1,2 milyon dolarlık hack hakkında bir hikaye üzerinde çalışıyor. Peki DAO’lar yasal bir perspektiften nasıl çalışır? Hoşnutsuz yatırımcılar birisini dava etmek isterse, müdürleri ayrı ayrı mı seçerler? Ve hack’in akıllı sözleşme kodunuzdaki bir hatanın sonucu olup olmadığını biliyor musunuz? Yoksa başkalarının yazdığı kodun sonucu muydu?

Patb: Akıllı sözleşme kodumuz değil.

ElReg: detaylandırabilir misin? Hatanın nasıl olduğu hakkında bir fikriniz var mı? Ayrıca, neden Nour dışında ekipteki kişilerin isimleri tam olarak yok? Bu tür bilgileri dahil etmek güven oluşturmaya yardımcı olacak gibi görünüyor. Sabit bir adresi olmayan ve birkaç belirli müdürü olmayan bir kuruluşa fon yatırmak istemem.

Bu noktada, konuşma 18 dakika durdu. Patb sonunda yukarıda belirtilen Ters Finans gönderisine bir bağlantıyla yanıt verdi. Bu haberin sunulduğu sırada başka bir soru cevapsız kaldı.

Patb’ler Blog yazısı neler olduğu hakkında ayrıntılar sağlar, ancak kripto para birimi jargonuna batmış olmayanlar için bunların deşifre edilmesi oldukça zordur:

Temel olarak, saldırgan bir anlık kredi kullandı – alınan ve hemen geri ödenen bir kredi – protokolü kopyala ve varlıkların kontrolünü ele geçirmek.

Patb’in gönderisine göre, Inverse Finance “Ters ekibine ek güvenlik operasyonları yeteneği ekliyor.” Bunu “bugünkü olayda yer alan kehanetin mimarisini ve uygulamasını gözden geçirmek için yetkin bir üçüncü taraf ekibi” ve Nisan ayındaki olayı takip eden katkılar ve danışmanlık takip ediyor.

Bir DAO’nun ne olduğu veya birinin neden böyle bir şeye para yatıracağı konusunda hala net değilseniz, şu adreste bir tür cevap bulabilirsiniz: Investopediakripto para birimi dünyasının kasıtlı olarak geniş terminolojisini deşifre etmek için diğer kaynakların yanı sıra.

İşte göze çarpan bir pasaj: “DAO’nun geliştiricileri, karar verme gücünü otomatik bir sistemin ve kitle kaynaklı bir sürecin ellerine vererek insan hatasını veya yatırımcı fonlarının manipülasyonunu ortadan kaldırabileceklerine inanıyorlardı.”

Bırakın anlaşılsın. Hatta belki ikinci kez okuyun.

Ters Finans’a gelince, en azından hırsız girişimin iyimserliğinden kaçmadı.

Patb’nin yazısı, “DOLA-3POOL’da ek likiditeyi teşvik etmek için acil adımlar atıyoruz.” “Bununla ilgili daha fazla bilgi yakında geliyor.” ®





Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/17/inverse_finance_heist/

Yorum yapın