HARVEST FİNANS'A FLASH LOAN SALDIRISI

[KriptoHayat]

KAYNAK: https://kriptohayat.com/harvest-finansa-flas-kredi-flash-loan-saldirisi/

 Bu sabah merkezsiz finans projelerinden birinde büyük bir olay yaşandı. Harvest finans adlı proje henüz yeni olmasına rağmen insanların riske attığı miktar 1 milyar doları aşmıştı.

  Bahsedilen bu projede insanlara kolaylıkla getiri sağlayan insanlar bu sabah güne büyük bir şokla uyandılar. Ekibin olay anında kendi yaptığı açıklamayı aktarıyoruz sizlere:

Ekonomik saldırı Curve y havuzu aracılığıyla gerçekleşti. Saldırganlar Curve’deki stabilcoinlerin fiyatını orantısız hale getirerek hasat yoluyla büyük miktarda varlığı yatırıp geri çekti.

Kullanıcıları korumak için y havuzu ve Bitcoin fonlarını kasaya çektik. Bu noktada tüm stablecoin ve Bitcoin fonları kasadadır ( herhangi bir stratejide konuşlandırılmamıştır). Başka hiç bir havuz etkilenmeyecektir böylelikle.

Spesifik olmak gerekirse: kullanıcıları korumak için sabit kripto paraları ve kullanıcıları korumak için BTC havuzunu ve mevduatları bloke etme yolunu tercih ediyoruz.

Mevcut mevduatlar HARVEST kazanmaya devam edecek. Geliştirme ekibi tüm endişeleriniz üzerinde çalışıyor ve yakından ilgileniyor. Lütfen Bizi izlemeye devam edin. ”

Ekipten gelen açıklamalar bu yönde fakat daha önceden denetim şirketleri tarafından incelenmiş ve desteklenmiş bu tip projelerin bir nevi hack olaylarına karışması insanları endişelendiriyor. Bu tip olayların artması sonucu güven algısının inşası kolay olmuyor ne yazık ki. Hali hazırda takım ne kadar fon kaybettiklerini bilmiyor ve bunun HARVEST projesine etkisinin ne düzeyde olacağı ise bilinmiyor. HARVEST fiyatı ise anlık olarak gün içerisinde %50 düşüş yaşamıştır.

 Ekibin son dakika yaptığı açıklama ise :
”Önümüzdeki 16 saat içinde bir otopsi raporu yayınlayacağız ve sigorta seçeneklerinin yanı sıra onarım stratejilerinin değerlendirilmesi de değerlendireceğiz. Gelecekte flaş kredi (flashloan) ekonomik saldırılara karşı gelecekteki riski azaltma stratejileri üzerinde çalışacağız.

Ekip süreci doğru yönetiyor ve ne yaptığını biliyor gibi duruyor fakat kayıp miktarının ne kadar büyük olduğunu kimse bilmiyor. Kayıp miktarı açıklandıktan sonra zararın boyutu daha fazla ortaya çıkacaktır.

kriptohayat.com

[kriminall]

İnşallah aramızda bu şekilde kayıp yaşayan yoktur, bu tarz saldırı olayları çok sık artmaya başladı, özellikle cbdc olaylarından sonra her türlü platform risk taşır hale geldi, insanları korkutan hareketler ile borsalardan biraz uzaklaştırma çabaları mı bilinmez ama bu saldırılardan sonra bahsedilen gibi o güvenin inşası tekrar kolay olmuyor,

[Bthd]

Arbitraj saldırıları temelde bazı noktalarda bitcoin ve diğer coinler için risk oluşturan %51 saldırılarına benzerdir. Eğer yeterli güce sahipseniz elinizdeki gücü kirli amaçlar için kullanabilirsiniz.

%51 ataklarında yeterli madenci gücüne ulaşan, ulaşabilecek kişiler bir coin için ağı değiştirerek gelir elde eder. Arbitraj ataklarında ise havuz dengelerini bozabilecek güçteki kişiler havuzların dengeleriyle oynayarak içlerini boşaltabilir. Bunun tek çözümü yine %51 saldırına benzer şekildedir. Ağın daha fazla kullanılması ve toplam madenci gücünün artmasıyla %51'lik oranın ele geçirilmesinin zorlaşması ve maliyetlerin artması gibi havuzlar için mevcut hacimler ne kadar genişlerse bir arbitraj saldırısı ile karşı karşıya kalmaları o derece zorlaşır.

Havuzlardan boşaltılan miktar yaklaşık 24 milyon dolar. Saldırıyı gerçekleştiren kişi 2.5 milyon değerinde usdt ve usdc'yi geri yolladı. Ekip yapanın kim olduğunu anladıklarını ancak kanıtlayamadıklarını (şimdilik sadece kripto dünyasında iyi bilinen birisi olduğundan bahsetmişler) ve saldırgana ait BTC cüzdan adreslerini paylaştılar. Kanıtlayabilene 100k ödül verecekler.

[chemist35]

Arbitraj saldırıları temelde bazı noktalarda bitcoin ve diğer coinler için risk oluşturan %51 saldırılarına benzerdir. Eğer yeterli güce sahipseniz elinizdeki gücü kirli amaçlar için kullanabilirsiniz.

%51 ataklarında yeterli madenci gücüne ulaşan, ulaşabilecek kişiler bir coin için ağı değiştirerek gelir elde eder. Arbitraj ataklarında ise havuz dengelerini bozabilecek güçteki kişiler havuzların dengeleriyle oynayarak içlerini boşaltabilir. Bunun tek çözümü yine %51 saldırına benzer şekildedir. Ağın daha fazla kullanılması ve toplam madenci gücünün artmasıyla %51'lik oranın ele geçirilmesinin zorlaşması ve maliyetlerin artması gibi havuzlar için mevcut hacimler ne kadar genişlerse bir arbitraj saldırısı ile karşı karşıya kalmaları o derece zorlaşır.

Havuzlardan boşaltılan miktar yaklaşık 24 milyon dolar. Saldırıyı gerçekleştiren kişi 2.5 milyon değerinde usdt ve usdc'yi geri yolladı. Ekip yapanın kim olduğunu anladıklarını ancak kanıtlayamadıklarını (şimdilik sadece kripto dünyasında iyi bilinen birisi olduğundan bahsetmişler) ve saldırgana ait BTC cüzdan adreslerini paylaştılar. Kanıtlayabilene 100k ödül verecekler.

Iyı para kaldırmıslar hocam adamlar 24 mılyon dolar ne demek bıde 2.5 mılyon dolarda yuzde 10 gıbı bı komısyon gıbı gerı gondermısler resmen dalga gecıolar adamlarda 100 bın dolar yerıne 500 falan yaparlarsa odulu bı an once bulunur kanıtlanır sankı

[kriminall]

Arbitraj saldırıları temelde bazı noktalarda bitcoin ve diğer coinler için risk oluşturan %51 saldırılarına benzerdir. Eğer yeterli güce sahipseniz elinizdeki gücü kirli amaçlar için kullanabilirsiniz.

%51 ataklarında yeterli madenci gücüne ulaşan, ulaşabilecek kişiler bir coin için ağı değiştirerek gelir elde eder. Arbitraj ataklarında ise havuz dengelerini bozabilecek güçteki kişiler havuzların dengeleriyle oynayarak içlerini boşaltabilir. Bunun tek çözümü yine %51 saldırına benzer şekildedir. Ağın daha fazla kullanılması ve toplam madenci gücünün artmasıyla %51'lik oranın ele geçirilmesinin zorlaşması ve maliyetlerin artması gibi havuzlar için mevcut hacimler ne kadar genişlerse bir arbitraj saldırısı ile karşı karşıya kalmaları o derece zorlaşır.

Havuzlardan boşaltılan miktar yaklaşık 24 milyon dolar. Saldırıyı gerçekleştiren kişi 2.5 milyon değerinde usdt ve usdc'yi geri yolladı. Ekip yapanın kim olduğunu anladıklarını ancak kanıtlayamadıklarını (şimdilik sadece kripto dünyasında iyi bilinen birisi olduğundan bahsetmişler) ve saldırgana ait BTC cüzdan adreslerini paylaştılar. Kanıtlayabilene 100k ödül verecekler.

Yüzde 51 saldırılarına benzer durumları engellemenin yolu madencilik ağını arttırma ve oluşacak havuzu büyütmek olarak anladım doğru mu hocam, e peki biz bunları öğreniyoruz siz zaten biliyormuşsunuz bu tarz borsaların bu hareketleri engellemek adına neden böyle önlemleri almıyorlar acaba, bile bile gel bize saldır diyorlar sanki, çok büyük paralar çalınmış yazık

[Bthd]

%51 saldırılarını tamamen yok etmek şu anki şartlar altında çok mümkün görünmüyor. %51 ağın karar verme mekanizmasını ifade ediyor eğer bir kişi zaten %51'i ele geçirebiliyorsa ağda karar veren kişi haline geliyor. Ethereum classic ağında çok sık saldırı görmemizin sebebi maliyetin alınabilecek kara göre düşük olmasıdır. Bir gün bitcoin kadar madenci gücüne ulaşabilirse daha güçlü bir ağ yapısına sahip olabilir yada komodo v.b. platformların geciktirilmiş ispat mantığına (dPOW) geçilecek. Tabi bu da beraberinde farklı sakıncaları doğurabilir.

Havuzlarda ise dediğim gibi takımların buna karşılık yapabilecekleri bir şey yok müşteri çekerek havuz büyüklüklerini arttırmak dışında, anlayacağınız zaman gerekli. Bitcoin'in ilk günlerinde %51 saldırısı yapma zorluğuyla şu an ki zorluğu kıyaslarsanız ne demek istediğimi anlarsınız. Yeterince büyüyemezlerse uniswap veya diğer platformlardan 50 milyon flash loan çeken bir kişi saniyeler içerisinde havuzları boşaltarak 25 milyon doları alıp çeker gider.

Özellikle merkezi borsa sahipleri ellerindeki gücü kaybetmemek adına ellerindeki büyük fonları yöneterek büyük saldırılar gerçekleştirebilir. Bu olayda da topluluğun şüphelendiği isimlerden birisi FTX Ceo'su Alameda UNI token üzerinde yapmaya çalıştıkları herkesin aklına ilk onun gelmesine sebep oluyor.

[trendcoin]

flash loan saldırısı yaşayabilmek için işlem açıklarına sahip olmak gerekiyor. daha önceden fulcrum benzer bir olay yaşamıştı. harvest finans'ın bu konuda bir zaafiyeti ve sistem açığı varsa birisinin flash loan ile gerçek hasadı gerçekleştirmemesi imkansız olur. :)) en kötüsü ise mevcut kaybın bilinmiyor olması ve henüz net bir açıklama yapılmamış olması... kullanıcılarına geçmiş olsun.