İlginizi Çekebilir
  1. Ana Sayfa
  2. Kripto Manşet
  3. DeFi Sektöründe 2 Günde 2 Hack Saldırısı Gerçekleşti!

DeFi Sektöründe 2 Günde 2 Hack Saldırısı Gerçekleşti!

Merkezi olmayan (DeFi) piyasaları üst üste gelen saldırılarla sarsılıyor! Kripto para piyasaları, son günlerde gelen DeFi sektörü saldırıları ile sarsılmış durumda. Cumartesi günü Ethereum’a bağlı bir kasadan 7 milyon dolar çekildiği bilgisi netlik kazanmıştı. Eylül ayında yaşadığı sert düşün ardından toparlanma sinyalleri gösteren DeFi sektörü için kötü haberler üst üste gelmeye başladı.

Merkezi olmayan (DeFi) sektöründe 2 günde 2 farklı hack saldırısı gerçekleşti! Cumartesi günü Ethereum’a bağlı bir kasadan 7 milyon dolar çekilmişti. Ardından DeFi protokolü Cheese Bank saldırıya uğradı. Yaşanan hack saldırıları, Eylül ayında sert düşüşler yaşayan ve sonrasında toparlanma sinyalleri veren DeFi sektörü için haberlerin kötü olduğu anlamına geliyor.

Ethereum Kasasından Sonra Cheese Bank

Cheese Bank, kripto para piyasasında merkeziyetsiz ve otonom bir dijital banka protokolü olarak biliniyor. Dün, hem Twitter’dan hem de Medium üzerinden yapılan yazılı açıklamalar ile Cheese Bank’ın saldırıya uğradığı haberi doğrulandı. Cheese Bank yetkilileri protokolde saldırıya sebebiyet veren yazılım hatasının giderildiğini fakat bazı fonksiyonların geçici olarak devre dışı kaldığını bildirdi. Devre dışı bırakma işleminin, gelecekteki olası benzer durumlarla ilgili risklerin en aza indirgenmek için yapıldığı bilgisi verildi.

PeckShield tarafından yayınlanan gönderide, saldırının aslında 6 Kasım 2020 tarihinde açıklandı. Bu tarihte hackerın 3,3 milyon dolar değerinde USDC/USDT ve DAI stablecoinlerini çalmayı başardığı aktarıldı.

Tam da Bu Noktada Yazılım Hatasını Kullanmış!

Saldırganın önce dYdX protokolünden 21 bin ETH değerinde flash loan çektiği anlaşıldı. Ardından saldırgan, elindeki 50 ETH’yi UniswapV2 platformu üzerinden 107 bin CHEESE yani Cheese Bank’ın protokol tokeni ile değiştirdiği fark edildi.

Bunun ardından saldırganın, 107 bin CHEESE ile 78 ETH’yi, UniswapV2 üzerinden likidite olarak kilit altına aldığı ve karşılığında UNI_V2 LP tokenlerine ulaştığı anlaşıldı. Elde edilen tüm LP tokenleri ile sUSD V2 tokeni üreten saldırgan, aslında tam da bu noktada yazılım hatasını kullanmış. Saldırgan Cheese Bank üzerinden kripto para fonu almak için söz konusu LP tokenlerini kullanmış.

CHEESE Fiyatlarını İnanılmaz Derecede Arttırmış!

Saldırgan bu işlemlerden sonra, 20 bin ETH’yi 288 bin CHEESE ile takas etmiş ve UniswapV2 üzerinde CHEESE fiyatını inanılmaz derecede arttırmış! Bu fiyat artışı da Cheese Bank’a fon karşılığında verilen UNI_V2 LP tokenlerinin değerini çok daha yüksek bir seviyeye çıkarmış.

Cheese Bank ilgili LP tokenlerinin değerini ayarlamak için bir likidite havuzundaki WETH miktarını kullanmakta. Saldırgan da işte tam bu zayıf noktaya yönelerek saldırısını gerçekleştirmiş. UniswapV2 üzerinde maniple edilmiş UNI_V2-CHEESE-ETH havuzu, saldırganın Cheese Bank üzerindeki tüm USDC, USDT ve DAI’leri rahat rahat çekmesine olanak tanımış.

DeFi Sektörleri Belli ki Bir Ders Çıkarmamış

DeFi sektöründe daha önce, Harvest Finance de benzer bir saldırıya uğramış ve ciddi bir kayıp yaşamıştı. Üst üste saldırıların gerçekleşmesi ve DeFi protokollerinin bu saldırılardan bir ders çıkarmamış olmaları ise yatırımcıların sektöre olan bakış açısında şüpheler başlatmış durumda.

Cheese Bank ekibi ise konuyla ilgili yaptığı açıklamada önemli ipuçları bulduklarını ve yakında detaylı açıklama yapacağını duyurdu.

Yorum Yap

Yorum Yap