DefiLlama tarafından yayınlanan verilere göre, DeFi altcoin projeleri Şubat ayı boyunca bilgisayar korsanlarına 21 milyon dolardan fazla kaybetti.
Şubat ayındaki DeFi altcoin projesi hack’keri
Yeniden giriş (reentrancy), ‘price oracle’ saldırıları ve yedi protokoldeki istismarlar, merkezi olmayan finans (DeFi) alanının Şubat ayında en az 21 milyon dolarlık kripto para kaybetmesine neden oldu. DeFi veri analizi platformu DefiLlama’ya göre, ayın en büyüklerinden biri, Platypus Finance’e yönelik ‘flash loan reentrancy’ saldırısıydı ve bu saldırı 8,5 milyon dolarlık fon kaybına yol açtı. DefiLlama, ay içinde altı kayda değer hack daha vurguladı, ilki 1 Şubat’ta BonqDAO’ya yapılan ‘price oracle’ saldırısıydı.
BonqDAO: 1,7 milyon dolar
BonqDAO, 1 Şubat’ta takipçilerine Bonq protokolünün, saldırganın AllianceBlock (ALBT) tokeninin fiyatını manipüle etmesine izin veren bir oracle saldırısına maruz kaldığını açıkladı. Hacker, ALBT fiyatını artırdı ve büyük miktarlarda Bonq Euro (BEUR) bastı. BEUR daha sonra Uniswap’teki diğer tokenlerle değiştirildi. Ardından, fiyat neredeyse sıfıra düştü ve bu da ALBT’nin tasfiyesini tetikledi. Blockchain güvenlik firması PeckShield, kayıpların yaklaşık 120 milyon dolar olduğunu tahmin ediyor. Ancak daha sonra, bilgisayar korsanlarının BonqDAO’daki likidite eksikliği nedeniyle yalnızca yaklaşık 1 milyon dolar nakde çevirdiği bildirildi.
Orion Protocol: 3 milyon dolar
Sadece bir gün sonra, 2 Şubat’ta, merkezi olmayan borsa Orion Protocol, saldırganların tekrarlanan para çekme emirleriyle bir hedeften para çekmek için kötü niyetli bir akıllı sözleşme kullandığı bir yeniden giriş (reentrancy) saldırısı nedeniyle yaklaşık 3 milyon dolar zarar gördü.
Orion Protocol CEO’su Alexey Koloskov o sırada saldırıyı doğrulayarak herkese “Tüm kullanıcıların fonlarının güvende ve emniyette olduğu’ konusunda güvence verdi. Koloskov, “Sorunun temel protokol kodumuzdaki herhangi bir eksikliğin sonucu olmadığına inanmak için nedenlerimiz var. Daha ziyade deneysel ve özel komisyoncularımız tarafından kullanılan akıllı sözleşmelerden birinde üçüncü taraf kitaplıkların karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabilir,” açıklamasını yaptı.
DForce Network: 3,65 milyon dolar
DeFi altcoin projesi dForce Network, Şubat ayında yaklaşık 3,65 milyon dolar kayıpla sonuçlanan bir reentrancy saldırısının kurbanı oldu. 10 Şubat tarihli bir gönderide, dForce açıktan yararlanmayı doğruladı. Ancak, saldırgan beyaz şapkalı bir bilgisayar korsanı olarak öne çıktığında tüm paralar iade edildi.
dForce, “13 Şubat 2023’te, çalınan fonlar, hem Arbitrum hem de Optimism üzerindeki cüzdanlarımıza tamamen iade edildi, bu herkes için mükemmel bir son,” dedi.
Platypus Finance: 9,1 milyon dolar
Altcoinhaberi.com’dan takip ettiğiniz üzere, 16 Şubat’ta DeFi protokolü Platypus Finance, protokolden 8,5 milyon doların çekilmesiyle sonuçlanan bir flash loan saldırısına maruz kaldı. Platypus denetçisi Omniscia’nın otopsi raporu, saldırının yanlış sıradaki kod nedeniyle mümkün olduğunu kaydetti. 23 Şubat’ta ekip, ana havuz fonlarının yaklaşık %78’ini donmuş stablecoin’leri yeniden basarak iade etmeye çalıştıklarını duyurdu.
Ekip ayrıca, 667.000 doların daha suistimal edilmesine yol açan ve toplam kaybı yaklaşık 9.1 milyon dolara çıkaran ikinci ve üçüncü olayları da doğruladı. Fransız polisi, saldırıyla ilgili iki şüpheliyi tutukladı ve 25 Şubat’ta yaklaşık 222.000 dolar değerinde kripto varlığına el koydu.
Hope Finance: 1,86 milyon dolar
Birkaç gün sonra, 20 Şubat’ta, Arbitrum tabanlı algoritmik stablecoin projesi Hope Finance’in kullanıcıları, kullanıcılardan yaklaşık 2 milyon doların çalındığı bir akıllı sözleşme istismarının kurbanı oldu.
Web3 güvenlik şirketi CertiK, Hope Finance Twitter hesabından kullanıcılara dolandırıcılığı bildiren bir duyurunun ardından 21 Şubat’ta olayı işaretledi. CertiK ekibinin bir üyesi, dolandırıcının akıllı sözleşmenin ayrıntılarını değiştirdiğini ve bunun da Hope Finance oluşum protokolünden fonların çekilmesine yol açtığını söyledi:
Dexible: 2 milyon dolar
Multi-chain borsa toplayıcı Dexible saldırganı, uygulamanın selfSwap işlevini hedef alan bir açıktan yararlandı. DeFi altcoin projesi, 17 Şubat’taki saldırı nedeniyle 2 milyon dolar değerinde kripto para kaybetti. Borsadan 18 Şubat tarihli bir gönderiye göre, “bir bilgisayar korsanı en yeni akıllı sözleşmemizdeki bir güvenlik açığından yararlandı. Bu, bilgisayar korsanının sözleşmede harcanmamış harcama onayı olan herhangi bir cüzdandan para çalmasına izin verdi,” dedi.
Araştırmanın ardından Dexible ekibi, saldırganın uygulamanın selfSwap işlevini kullanarak daha önce uygulamaya tokenlerini taşıma yetkisi vermiş kullanıcılardan 2 milyon doların üzerinde kripto para taşıdığını tespit etti. Saldırgan, tokenleri kendi akıllı sözleşmesine aldıktan sonra, tokenleri Tornado Cash aracılığıyla bilinmeyen BNB cüzdanlarına çekti.
LaunchZone: 700.000 dolar
BNB Chain tabanlı DeFi altcoin projesi LaunchZone, 27 Şubat’ta 700.000 dolar değerinde fonu boşalttı. Blockchain güvenlik firması Immunefi’ye göre, bir saldırgan fonları boşaltmak için doğrulanmamış bir sözleşmeden yararlandı. Immunefi, “LaunchZone konuşlandırıcısı tarafından 473 gün önce doğrulanmamış sözleşmeye onay verildi” dedi. DefiLlama rakamlarına göre Şubat rakamları Ocak ayına göre büyük bir artışı işaret ediyor. İzleyici, iki protokolde (Midas Capital ve Roe Finance) DeFi platformlarına yönelik ayda yalnızca 740.000 dolarlık saldırıları listeliyor.
Blockchain veri şirketi Chainalysis, 2023 Kripto Suç Raporunda, bilgisayar korsanlarının 2022’de DeFi altcoin projelerinden 3,1 milyar dolar çaldığını ve bu yıl içinde çalınan toplam miktarın %82’sinden fazlasını oluşturduğunu ortaya koydu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Risk Açıklaması: Altcoinhaberi.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Altcoinhaberi.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Altcoinhaberi.com bir yatırım danışmanı değildir. Bu nedenle Altcoinhaberi.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Altcoinhaberi.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Altcoinhaberi.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Altcoinhaberi.com’dan yönlendirilen reklam linkleri Altcoinhaberi.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Altcoinhaberi.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Altcoinhaberi.com’u bağlamaz.
Uyarı: Altcoinhaberi.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Altcoinhaberi.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Altcoinhaberi.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.