Merkeziyetsiz finans (DeFi) alanında faaliyet gösteren iki popüler altcoin, son zamanlarda hack saldırısıyla gündeme geldi. Şu anda, çalınan coin’lerin miktarı da ortaya çıkmış durumda. İşte detaylar…
Saldırgan, stablecoin’leri sattı ve altcoin aldı
Altcoinhaberi.com olarak da bildirdiğimiz üzere Pechshield bir tweetinde, merkezi olmayan finans (DeFi) protokolleri Aave ve Yearn Finance’in devam eden bir flaş kredi (flash loan) saldırısından muzdarip olduğunu belirtti. Lookonchain’e göre, saldırgan protokollerden 3 milyon dolardan fazla DAI, 2.5 milyon dolar USD Coin (USDC), 1.7 milyon dolar BinanceUSD (BUSD), 1.19 milyon dolar Tether (USDT) ve 1.5 milyon dolar değerinde True USD (TUSD) dahil olmak üzere 10 milyon dolardan fazla stablecoin çekmiş durumda.
Diğer yandan Beosin Alert, Yearn Finance hackindeki toplam kaybın yaklaşık 11.539.783 dolar olduğunu belirtti. Blockchain güvenlik platformu ayrıca Yearn Finance’ten en çok çalınan fonlara sahip cüzdanları da bildirdi. Ayrıca Aave Lending Pool Core V1’den 996 bin USDC, 570 bin DAI ve 241 bin USDT çekildiğini doğruladı. Beosin’e göre hackerlar 61 bin USDP, 1,5 milyon TUSD, 1,8 milyon BUSD, 1,2 milyon USDT, 2,58 milyon USDC ve 3 milyon DAI dahil olmak üzere yaklaşık 11,6 milyon dolar değerinde stablecoin ele geçirdi.
Bilgisayar korsanları 1,5 milyon TUSD’yi AAVE’ye aktardı ve AAVE’den 634 ETH ödünç aldı. Daha sonra 600 ETH karşılığında bazı stablecoin’ler satıldı. 1.000 ETH zaten Tornado Cash’e aktarılmıştı. Şu anda, saldırganın cüzdanlarından birinde 5,77 milyon dolar değerinde varlık bulunuyordu. Etherscan verilerine göre bu varlıklar arasında yaklaşık 2,4 milyon dolar değerinde Ethereum (ETH), 1,7 milyon dolar değerinde BUSD ve 1,5 milyon dolar değerinde TUSD bulunuyor. Hacker, çalınan fonları birden fazla cüzdan üzerinden yönlendiriyor.
Saldırıya nasıl bir ihmal sebep oldu?
Aave ekibi, Aave V1 protokolünün kullanıldığını ancak saldırıdan etkilenmediğini doğruladı. Aave CEO’su Stani Kulechov bunu doğrulamak için Twitter’da bir mesaj yayınladı. Aave attığı bir tweet’te Aave V1, V2 ve V3’ün saldırıdan etkilenmediğini belirtti. Peckshield’a göre, Yearn Finance’e yapılan saldırının temel nedeni, yatırılan USDT’ye sabitlenmiş likidite tokenı olan yUSDT’nin yanlış yapılandırılmasıydı. Bu sayede saldırgan yalnızca 10.000 USDT kullanarak büyük miktarda yUSDT basabildi. Pechshield, istismarcının daha sonra yUSDT tokenlerini diğer stablecoin’lerle değiştirdiğini söyledi.
Aave ve Yearn’a yönelik saldırı, geçtiğimiz hafta 3 milyon doların üzerinde varlık kaybına yol açan SushiSwap istismarının hemen ardından geldi. Kripto araştırmacısı Samczsun, Yearn Finance’in yUSDT adı verilen USDT sürümünün yaklaşık üç yıl önce dağıtıldığından beri bozuk olduğunu iddia etti. “Fulcrum iUSDT tokenı yerine Fulcrum iUSDC tokenını kullanmak için yanlış yapılandırıldığını” söyledi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Risk Açıklaması: Altcoinhaberi.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Altcoinhaberi.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Altcoinhaberi.com bir yatırım danışmanı değildir. Bu nedenle Altcoinhaberi.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Altcoinhaberi.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Altcoinhaberi.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Altcoinhaberi.com’dan yönlendirilen reklam linkleri Altcoinhaberi.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Altcoinhaberi.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Altcoinhaberi.com’u bağlamaz.
Uyarı: Altcoinhaberi.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Altcoinhaberi.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Altcoinhaberi.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.