Uniswap incelemesini yapmıştım hatırlayacağınız gibi. Merkeziyetsiz uygulamalar yayılmaya devam etse de akıllı kontratların da halen bazı saldırılara karşı yetersiz kaldığının bir örneği olarak 18 Nisan'da uniswapta imBTC (BTC yerine kullanılan ERC-777 tipi token) hack olayı yaşandı. Hacker önce yeniden giriş (Re-Entrancy) saldırısını kullanarak teminatını sınırsız hale getiriyor ve elde ettiği sınırsız kaynakla her şeyin fiyatını v.b. manipule ederek havuzlardan birisini (tokenlon) boşaltıyor. Saldırı esnasında yaptığı her işlemde imBTC sayısını ikiye katlamaya devam ediyor. Yaklaşık 2 saat sonra müdahale edilebiliyor. 2 saat içerisinde kaybedilen toplam tutar 300.000 dolar civarı.
Re-entrancy saldırısı geniş bilgi:
https://quantstamp.com/blog/what-is-a-re-entrancy-attack Daha önceden bilinen bir saldırı yöntemi, 2016 yılında
12.7 milyon ethereum'un DAO hack olayında çalınmasında kullanılan yöntem aynı zamanda.
Hack olayının yaşattığı korkuyla dforce'da kilitli tokenlerin miktarı 25 milyon dolardan 18.000 dolara düşüyor:
Borç alınabilir birimlerin kullanım oranlarını %100'e yaslıyor
Hareketlerin şeması:
