Merkeziyetsiz finans (DeFi) sektörünü hedef alan hack saldırıları Şubat ayında en az 21 milyon dolar değerinde kripto paranın çalınmasına neden oldu. DeFi merkezli veri analiz platformu DefiLlama’ya göre, ay içindeki büyük saldırı Platypus Finance’e yapıldı ve saldırıda 8.5 milyon dolar değerinde kripto para çalındı. DefiLlama, ilki 1 Şubat’ta gerçekleşen ve BonqDAO’ya yapılan fiyat oracle saldırısı olmak üzere ay içinde kayda geçen altı hack saldırısının olduğuna dikkat çekti.
BonqDAO: Kayıp 1.7 Milyon Dolar
BonqDAO, 1 Şubat’taki Bonq protokolünün saldırganı veya saldırganları AllianceBlock (ALBT) token’ının fiyatını manipüle etmesine imkan tanıyan bir oracle saldırısına maruz kaldığını açıkladı. Saldırgan, ALBT fiyatını yükseltti ve yüksek miktarlarda BEUR token‘ı bastı. Ardından Uniswap aracılığıyla basılan BEUR’lar diğer token’larla takas edildi. Bu takasın ardından token’ın fiyatı neredeyse sıfıra düştü ve bu ALBT hazinelerinin tasfiyesini tetikledi.
Blockchain güvenlik şirketi PeckShield, kayıpların 120 milyon dolar civarında olduğunu tahmin etti, ancak daha sonra BonqDAO’daki likidite eksikliği nedeniyle saldırganın yalnızca 1 milyon dolar civarında kripto para çaldığını bildirildi.
Orion Protocol: Kayıp 3 Milyon Dolar
Bonq protokolün saldırıya uğramasından sadece bir gün sonra, merkeziyetsiz borsa Orion Protocol (ORN), saldırganların tekrarlanan para çekme emirleriyle bir hedeften fonları boşaltmak için kötü niyetli bir akıllı sözleşme kullandığı reentrancy (yeniden giriş) saldırısına uğradı. Saldırıda yaklaşık 3 milyon dolar değerinde kripto para çalındı.
Orion Protocol CEO’su Alexey Koloskov saldırıyı doğrulayarak “Tüm kullanıcıların fonları güvende ve emniyette” açıklamasıyla güvence verdi. Ayrıca “Sorunun temel protokol kodumuzdaki herhangi bir eksiklikten kaynaklanmadığına, bunun yerine deneysel ve özel broker’larımız tarafından kullanılan akıllı sözleşmelerden birinde üçüncü taraf kütüphanelerinin karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabileceğine inanmak için nedenlerimiz var.” dedi.
dForce Network: Kayıp 3.65 Milyon Dolar
DeFi protokolü dForce Network (DF), Şubat ayında yaklaşık 3.65 milyon dolarlık kayıpla sonuçlanan bir saldırının kurbanı oldu. dForce Network, 10 Şubat 2023 tarihli bir duyuruda saldırıyı doğruladı ancak saldırganın beyaz şapkalı bir hacker olduğu ve çaldığı tüm kripto paraları iade ettiği belirtildi.
dForce Network yaptığı açıklamada “13 Şubat 2023 tarihinde çalınan kripto paraların tamamı hem Arbitrum hem de Optimism’deki çoklu imzalı cüzdanımıza iade edildi ve herkes için mükemmel bir son oldu” dedi.
Platypus Finance: Kayıp 9.1 Milyon Dolar
16 Şubat’ta DeFi protokolü Platypus Finance (PTP), protokolden 8.5 milyon doların çalınmasıyla sonuçlanan bir flaş kredi (flash loan) saldırısının hedefi oldu. Platypus Finance’ın denetçisi Omniscia tarafından hazırlanan saldırıya ilişkin raporda, saldırının yanlış sıralanmış kodlar nedeniyle gerçekleştiği belirtildi.
23 Şubat’ta ekip, dondurulmuş stablecoin’leri yeniden basarak ana havuz fonlarının yaklaşık yüzde 78’ini iade etmeye çalıştığını duyurdu. Ekip ayrıca ikinci ve üçüncü bir saldırı olduğunu da doğruladı. Bu saldırılarda toplamda 667 bin dolar daha çalındı ve toplam kayıp böylece 9.1 milyon dolar oldu.
Fransız polisi hack saldırısıyla ilişkili iki şüpheliyi tutukladı ve 25 Şubat’ta yaklaşık 222 bin dolar değerinde kripto para ele geçirdi.
Hope Finance: Kayıp 1.86 Milyon Dolar
Platypus Finance’ın saldırıya uğramasından birkaç gün sonra Arbitrum tabanlı algoritmik stablecoin projesi Hope Finance saldırıya uğradı. DeFi protokolünün kullanıcıları 20 Şubat’ta yaklaşık 2 milyon dolar çalınmasıyla sonuçlanan bir akıllı sözleşme hack’inin kurbanı oldu.
Web3 güvenlik şirketi CertiK, Hope Finance Twitter hesabından kullanıcıları saldırı hakkında bilgilendiren bir duyurunun ardından 21 Şubat’ta olaya ilişkin raporunu yayınladı. CertiK, saldırganın akıllı sözleşmenin içeriğini değiştirdiğini ve bunun da Hope Finance’ın genesis protokolünden fonların çekilmesine yol açtığını söyledi.
Dexible: Kayıp 2 Milyon Dolar
Çok zincirli borsa toplayıcısı Dexible, uygulamanın selfSwap işlevini hedef alan bir güvenlik açığından etkilendi ve 17 Şubat’taki saldırıda 2 milyon dolar değerinde kripto para çalındı.
Borsanın 18 Şubat 2023 tarihli duyurusuna göre bir hacker protokolün en yeni akıllı sözleşmesinden bir güvenlik açığından yararlandı. Bu, hacker’ın sözleşmede harcanmamış bir harcama onayı olan herhangi bir cüzdandan kripto para çalmasına izin verdi.
Dexible ekibi yaptığı araştırmanın ardından, saldırganın uygulamanın selfSwap işlevini kullanarak, daha önce token’ları taşıması için uygulamaya yetki vermiş olan kullanıcılardan 2 milyon doların üzerinde kripto para taşıdığını tespit etti.
Saldırgan, token’ları kendi akıllı sözleşmelerine taşımasının ardından tamamını kripto karıştırıcı hizmeti Tornado Cash’i kullanarak bilinmeyen bir BNB cüzdanına çekti.
LaunchZone: Kayıp 700 Bin Dolar
BNB Chain tabanlı DeFi protokolü LaunchZone (LZ), 27 Şubat 2023 tarihinde saldırıya uğradı ve protokolden 700 bin değerinde kripto para çalındı. Blockchain güvenlik şirketi Immunefi, saldırganın fonları boşaltmak için doğrulanmamış sözleşmeyi kullandığını bildirdi. Immunefi, “Doğrulanmamış sözleşmeye LaunchZone dağıtıcısı tarafından 473 gün önce onay verilmişti” dedi.
