DefiLlama tarafından yayınlanan datalara nazaran, DeFi altcoin projeleri Şubat ayı boyunca bilgisayar korsanlarına 21 milyon dolardan Çok kaybetti.
Şubat ayındaki DeFi altcoin projesi hack’keri
Yeniden giriş (reentrancy), ‘price oracle’ taarruzları ve yedi protokoldeki istismarlar, merkezi olmayan finans (DeFi) alanının Şubat ayında en az 21 milyon dolarlık kripto Nakit kaybetmesine neden oldu. DeFi data tahlili platformu DefiLlama’ya nazaran, ayın en büyüklerinden biri, Platypus Finance’e yönelik ‘flash loan reentrancy’ akınıydı ve bu hamle 8,5 milyon dolarlık fon kaybına yol açtı. DefiLlama, ay içinde altı kayda değer hack daha vurguladı, birincisi 1 Şubat’ta BonqDAO’ya yapılan ‘price oracle’ akınıydı.
BonqDAO: 1,7 milyon dolar
BonqDAO, 1 Şubat’ta takipçilerine Bonq protokolünün, saldırganın AllianceBlock (ALBT) tokeninin fiyatını manipüle etmesine müsaade veren bir oracle saldırısına maruz kaldığını açıkladı. Hacker, ALBT fiyatını artırdı ve Aka ölçülerde Bonq Euro (BEUR) bastı. BEUR daha sonra Uniswap’teki öteki tokenlerle değiştirildi. Akabinde, fiyat neredeyse sıfıra düştü ve bu da ALBT’nin tasfiyesini tetikledi. Blockchain Emniyet firması PeckShield, kayıpların yaklaşık 120 milyon dolar olduğunu kestirim ediyor. Lakin daha sonra, bilgisayar korsanlarının BonqDAO’daki likidite eksikliği nedeniyle sırf yaklaşık 1 milyon dolar nakde çevirdiği bildirildi.
Orion Protocol: 3 milyon dolar
Sadece bir gün sonra, 2 Şubat’ta, merkezi olmayan borsa Orion Protocol, saldırganların tekrarlanan Nakit çekme buyruklarıyla bir amaçtan Nakit çekmek için Üzücü niyetli bir akıllı mukavele kullandığı bir tekrar giriş (reentrancy) saldırısı nedeniyle yaklaşık 3 milyon dolar ziyan gördü.
Orion Protocol CEO’su Alexey Koloskov o sırada saldırıyı doğrulayarak herkese “Tüm kullanıcıların fonlarının inançta ve emniyette olduğu’ konusunda garanti verdi. Koloskov, “Sorunun Temel protokol kodumuzdaki rastgele bir eksikliğin sonucu olmadığına inanmak için nedenlerimiz var. Daha çok deneysel ve Özel komisyoncularımız tarafından kullanılan akıllı mukavelelerden birinde üçüncü taraf kitaplıkların karıştırılmasındaki bir Emniyet açığından kaynaklanmış olabilir,” açıklamasını yaptı.
DForce Network: 3,65 milyon dolar
DeFi altcoin projesi dForce Network, Şubat ayında yaklaşık 3,65 milyon dolar kayıpla sonuçlanan bir reentrancy saldırısının kurbanı oldu. 10 Şubat tarihli bir gönderide, dForce açıktan yararlanmayı doğruladı. Lakin, saldırgan ak şapkalı bir bilgisayar korsanı olarak öne çıktığında bütün paralar iade edildi.
dForce, “13 Şubat 2023’te, çalınan fonlar, hem Arbitrum hem de Optimism üzerindeki cüzdanlarımıza büsbütün iade edildi, bu herkes için harika bir son,” dedi.
Platypus Finance: 9,1 milyon dolar
Kriptokoin.com’dan takip ettiğiniz üzere, 16 Şubat’ta DeFi protokolü Platypus Finance, protokolden 8,5 milyon doların çekilmesiyle sonuçlanan bir flash loan saldırısına maruz kaldı. Platypus denetçisi Omniscia’nın otopsi raporu, taarruzun yanlış sıradaki kod nedeniyle Mümkün olduğunu kaydetti. 23 Şubat’ta grup, anne havuz fonlarının yaklaşık %78’ini donmuş stablecoin’leri yine basarak iade etmeye çalıştıklarını duyurdu.
Ekip ayrıyeten, 667.000 doların daha suistimal edilmesine yol açan ve Yekün kaybı yaklaşık 9.1 milyon dolara çıkaran ikinci ve üçüncü olayları da doğruladı. Fransız polisi, akınla ilgili iki şüpheliyi tutukladı ve 25 Şubat’ta yaklaşık 222.000 dolar pahasında kripto varlığına el koydu.
Hope Finance: 1,86 milyon dolar
Birkaç gün sonra, 20 Şubat’ta, Arbitrum tabanlı algoritmik stablecoin projesi Hope Finance’in kullanıcıları, kullanıcılardan yaklaşık 2 milyon doların çalındığı bir akıllı mukavele istismarının kurbanı oldu.
Web3 Emniyet şirketi CertiK, Hope Finance Twitter hesabından kullanıcılara dolandırıcılığı bildiren bir duyurunun akabinde 21 Şubat’ta olayı işaretledi. CertiK grubunun bir üyesi, dolandırıcının akıllı kontratın detaylarını değiştirdiğini ve bunun da Hope Finance oluşum protokolünden fonların çekilmesine yol açtığını söyledi:
Dexible: 2 milyon dolar
Multi-chain borsa toplayıcı Dexible saldırganı, uygulamanın selfSwap fonksiyonunu gaye Meydan bir açıktan yararlandı. DeFi altcoin projesi, 17 Şubat’taki hamle nedeniyle 2 milyon dolar pahasında kripto Nakit kaybetti. Borsadan 18 Şubat tarihli bir gönderiye nazaran, “bir bilgisayar korsanı en yeni akıllı sözleşmemizdeki bir Emniyet açığından yararlandı. Bu, bilgisayar korsanının kontratta harcanmamış harcama onayı olan rastgele bir cüzdandan Nakit çalmasına müsaade verdi,” dedi.
Araştırmanın akabinde Dexible grubu, saldırganın uygulamanın selfSwap fonksiyonunu kullanarak daha Evvel uygulamaya tokenlerini taşıma yetkisi vermiş kullanıcılardan 2 milyon doların üzerinde kripto Nakit taşıdığını tespit etti. Saldırgan, tokenleri kendi akıllı kontratına aldıktan sonra, tokenleri Tornado Cash aracılığıyla bilinmeyen BNB cüzdanlarına çekti.
LaunchZone: 700.000 dolar
BNB Chain tabanlı DeFi altcoin projesi LaunchZone, 27 Şubat’ta 700.000 dolar bedelinde fonu boşalttı. Blockchain Emniyet firması Immunefi’ye nazaran, bir saldırgan fonları boşaltmak için doğrulanmamış bir mukaveleden yararlandı. Immunefi, “LaunchZone konuşlandırıcısı tarafından 473 gün Evvel doğrulanmamış mukaveleye onay verildi” dedi. DefiLlama sayılarına nazaran Şubat sayıları Ocak ayına nazaran Aka bir artışı işaret ediyor. İzleyici, iki protokolde (Midas Capital ve Roe Finance) DeFi platformlarına yönelik ayda sırf 740.000 dolarlık taarruzları listeliyor.
Blockchain data şirketi Chainalysis, 2023 Kripto Cürüm Raporunda, bilgisayar korsanlarının 2022’de DeFi altcoin projelerinden 3,1 milyar dolar çaldığını ve bu Yıl içinde çalınan Yekün ölçünün %82’sinden fazlasını oluşturduğunu ortaya koydu.
Yorum Yok