Alışılmış Raporlar $43,000 Arbitraj Saldırısı Yatırım Vault'u Üzerine

Başka bir kripto hack'i hakkında okudum - bu günlerde haftalık olaylar haline gelmiş gibi görünüyor. Görünüşe göre, bazı zeki bir saldırgan Usual'ın USD0++ yatırım kasasını 43K $ için kullanmayı başarmış. Gördüğüm en büyük soygun değil ama yine de... bu güvenlik açıkları DeFi'de palyaço oyunu gibi ortaya çıkmaya devam ediyor.

Hacker, USD0++'un USD0'a açma sürecinde bir zayıflık buldu ve bunu yatırım fonuna yatırmadan önce kullandı. Teknik bilgiye sahip birinin karşı koyamayacağı klasik bir arbitraj fırsatı. Bu "hiçbir kullanıcı fonu etkilenmedi" açıklamalarından yorulmaya başlıyorum - yani, harika, ama protokol yine de 43K $'lık bir kayba uğradı! Bu, geri dönüş sağlayabilecek gerçek bir para.

Sinir bozucu olan, bu protokollerin herhangi bir decent denetçinin yakalaması gereken açık kod güvenlik açıklarıyla başlatılması. Kısıtlı yöntem istismarı bile özellikle karmaşık değil - temel QA'nın tanımlaması gereken türden bir şey.

Usual ekibi cesur bir yüz takınıyor, "ana protokolün çalışmaya devam ettiğini" iddia ediyor ve kasanın "yakında yeniden etkinleştirileceğini" vaat ediyor. Evet, hırsızın bir kamyonla girdiği deliği kapattıktan hemen sonra! Acaba kaç yatırımcı bir daha oraya fonlarını güvene alacak?

Bu yüzden varlıklarımın çoğunu soğuk cüzdanlarda tutuyorum. Sömürüler, hacklemeler ve "arbitraj saldırıları" (, bunun sadece "birinin bir açık bulduğu" anlamına geldiği şık bir yoludur ), bu yeni protokollere güvenmek kumar oynamak gibi geliyor.

En azından bu başka bir dokuz haneli hack değildi. Crypto'nun vahşi batısında küçük merhametler, sanırım.