Özellikle merkeziyetsiz finans alanı siber saldırganlar için bir ganimet sandığına dönüştü. Yeni bir hack yaşandı. Siber saldırganlar kripto paralardaki kazanç fırsatını gördüğü için bu alana yöneliyor. Bir bankayı hackleyip milyonlarca doları hareket ettiremezsiniz. Fakat bir akıllı sözleşmeyi hackleyip milyonlarda doları kolayca taşıyabilirsiniz.
Olympus DAO
DeFi protokolü Olympus DAO, bugün bir güvenlik açığı sebebiyle on binlerce token kaybetti. Olympus DAO’nun Ethereum üzerindeki akıllı sözleşmelerinden birinden 30.437 OHM tokeni yani yaklaşık 300.000 dolar çalındı. Tokenin günlük işlem hacminin 300 bin dolar olduğunu düşünürsek böyle bir projeye göre kaybın boyutu gayet yüksektir. Güvenlik firması PeckShield’e göre olay, sözleşmenin bilgisayar korsanının kötü niyetli fon transferi talebini düzgün bir şekilde doğrulayamaması nedeniyle gerçekleşti.
“BondFixedExpiryTeller olarak bilinen etkilenen sözleşme, Olympus DAO’nun OHM tokenları cinsinden tahvil açmak için kullanıldı. Sözleşmenin redeem() fonksiyonunda girdi değerleri sabote edilebiliyordu ve saldırgan bunu fark etti. Sistemi kandıran saldırgan 30.437 tokeni çekmeyi başardı”.
OHM Token Hack
Discord üzerinden açıklama yapan Olympus ekibi istismarı kabul etti. Özellikle DeFi alanında çok fazla proje var ve hepsini nitelikli geliştiriciler inşa etmiyor. Bu sebepten kod ve tasarım hataları birçok istismara da kapı aralıyor. Ekip bugün yaptığı duyuruda şunları söyledi;
“Bu sabah, saldırganın OHM tahvil sözleşmesinden yaklaşık 30 bin OHM (300 bin dolar) çekebildiği bir istismar meydana geldi. Olympus DAO’ya yatırılan 217 milyon doların geri kalanı güvende ve olaydan zarar gören kullanıcılarımızın kayıpları telafi edilecek”.
Olympus DAO, OHM tokenini destekleyen bir hazineye sahip bir DeFi protokolüdür. Kazanılmış OHM tokenları cinsinden kripto para tahvilleri sunmaktadır. DAO, zaman içinde hazinesini artırmak için tasarlanmış bir süreç olan kripto para birimleri karşılığında yatırımcılara indirimli olarak OHM tokenleri ihraç ediyor. Bu tahviller ise bugün saldırıya uğrayan akıllı sözleşme tarafından yönetiliyordu.
Kripto para yatırımcılarının merkeziyetsiz finans alanında karşılaştığı ilk hack vakası bu değil. Muhtemelen sonuncu da olmayacak. Bu sebepten yatırımcıların daha nitelikli geliştiriciler tarafından inşa edilen ve güvenilir protokollere yönelmesi potansiyel kayıpların önlenmesi için önemli.