Bugün akşam saatlerinde bir DeFi platformu daha hacklendi. Yatırımcıları ilgilendiren büyük tehlike gözden kaçıyor. Yaşanan saldırının detayları, kayıplar ve tüm detayları ele alacağız. Daha da önemlisi yatırımcıları bekleyen büyük tehlikeyi ele alacağız. O halde başlayalım.
Beanstalk Farms Hacklendi
Yaşanan saldırı Beanstalk Farms akıllı sözleşmesinin kodlarındaki açıktan kaynaklanıyor. Toplam kaybın yaklaşık 80 milyon dolar olduğu biliniyor. Merkezi olmayan kredi tabanlı stablecoin protokolü olan Beanstalk Farms, Ethereum blockchaininde USD’ye endeksli Bean tokeni kullandırıyor. Bean yatırımcıları akıllı sözleşme üzerinden çeşitli seçeneklerde para kazanabiliyor.
Peki saldırı nasıl yapıldı?
- Hacker 1 milyar dolar değerinde flaş krediyi AAVE üzerinden aldı.
- AAVE tarafından sağlanan flaş kredinin (Flashloan) maliyeti %0,09 dolardır ve aynı işlem (transaction) içinde ödeme zorunluğu vardır.
- Saldırgan 1 milyar dolarlık kredi ile platformun tokenleri olan Bean ve Lust alımı yapıyor. Fiyat dengesi bozuluyor ve şişiyor.
- Saldırgan BIP18 sözleşmesini bu transaction ile set ederek, merkeziyetsiz olan platformun Yönetişim ayrıcalığını, yüksek Flashloan alımıyla ele geçirmiş ve havuzları boşaltmayı başarmış
Saldırgan çaldığı paraların 250 bin dolarlık kısmını Ukrayna’ya bağışlamış ve önemli bir kısmını Tornacash ile aklamaya başlamış.
Yatırımcıları Bekleyen Büyük Tehlike!
Proje konuyla ilgili aşağıdaki paylaşımı yaptı ve detaylı duyurunun paylaşılacağını söyledi. Ancak Discord hesaplarından yapılan paylaşımlardan saldırganın merhametine kaldıkları anlaşılıyor. Yani büyük ihtimalle Beanstalk Farms için yolu sonu görünüyor.
Yatırımcılar çoğu zaman yüksek kazanç iştahıyla çok daha az bilinen DeFi sözleşmelerine para yatırabiliyor. Beanstalk Farms hesabının gönderisine gelen yorumlarda çok sayıda yatırımcının 4-5 haneli paralar kaybettiğini görüyoruz. Binance gibi merkezi borsalar çok daha düşük getiri oranları sunsa da “kodlama zafiyetinden” hacklenmeyecek kadar güvenlidir. DeFi hack olaylarının tamamı yazılan akıllı sözleşmelerdeki insan hatalarından kaynaklanıyor.
Yatırımcıların paralarını emanet ettikleri bu sistemlerin kapanma, saldırıya uğrama gibi riskleri bulunuyor. Bu tarz platformları adeta birer saatli bombaya benzetebiliriz. Sadece yüksek getiri motivasyonuyla, az bilinen ve güven yönünden zayıf platformlara para yatırmak size dönüşü olmayan kayıplar yaşatabilir.