DeFi dünyasında çılgın şeyler oldu.

İşte gelişenler:
• Chainlink'in oracle'ı ciddi bir hata yaptı - 1 wrstETH'nin fiyatını yaklaşık 5.8M $ olarak belirledi, oysa $3K
civarında olması gerekiyordu. • Birisi bu fırsatı fark etti ve bir flash loan saldırısı gerçekleştirdi.

Bu tür fiyat verisi manipülasyonu, oracle güvenilirliğinin merkeziyetsiz finans alanında neden bu kadar kritik bir zafiyet olmaya devam ettiğini tam olarak açıklıyor. Akıllı sözleşmeleriniz dış veri kaynaklarına körü körüne güvendiğinde, tek bir hata noktası büyük bir istismar penceresine dönüşebilir.

Buradaki saldırı vektörü klasik: yapay olarak şişirilmiş teminat değeri, var olmaması gereken bir borçlanma gücü yaratıyor. Anlık krediler, herhangi birinin tutarsızlığı fark etmesinden önce hızlı hareket etmenizi sağlıyor.

Bir başka hatırlatma; savaşta test edilmiş altyapının bile kötü günleri olabilir. DeFi güvenliği sadece sözleşme kodunun denetlenmesiyle ilgili değil - aynı zamanda veri akışlarınızda yedeklilik ile de ilgilidir.