Geçtiğimiz yıl çok fazla DeFi platformunun hacklendiğini gördük. Kısa süre içinde ise 600 milyon dolarlık yeni bir hack olayı yaşandı. Tüm bunların üstüne Ola Finance platformunun bugün saldırıya uğradığı duyuruldu. Blockchain tabanlı platformlarda ortaya çıkan zafiyetler saldırganların iştahını artırıyor.
Ola Finance Hacklendi
Lending sağlayıcısı Ola Finance, bugün eksantrik bir hackle soyuldu. Özelleştirilmiş DeFi modülleri oluşturmak için bir platform olan Ola Finance, Fuse tabanlı Voltage Finance protokolü mekanizmasından yararlandı. PeckShield siber güvenlik sağlayıcısı, saldırganların likiditeyi nasıl boşalttığını açıkladı. EVM uyumlu blockchain Fuse Network (FUSE) üzerindeki ilk DeFi merkezi olan Voltage Finance, Ola Finance sisteminin 4 milyon dolarlık kayba uğradığı vurgulandı.
“Yaklaşık 3 saat önce @voltfinance kredi verme platformunda $USDC, $FUSD, $BUSD, $WBTC, $WETH & $FUSE cinsinden 4 milyon dolarlık hırsızlığa yol açan bir ihlalin farkına vardık”.
PeckShield’in analizine göre hack, Compound (COMP) çatalları (Ola Finance, DeFi işletmelerinin Bileşik benzeri sistemler oluşturmasını sağlar) ile belirli bir standardın Ethereum tabanlı tokenleri arasındaki uyumsuzluk nedeniyle mümkün oldu.
ERC677/ERC777 tokenleri, saldırganların erişilen likidite havuzlarını boşaltmak için Ola’nın mekanizmasını kötüye kullanmasına izin veren yerleşik geri arama işlevlerine sahiptir.
Voltage Finance ekibinden Elvis Živković şunları söyledi;
“Voltage Finance DeFi protokolü istismar edilmedi. Ola Finans istismar edildi. Ola’nın ortaklarıyız ve platformlarını bir hizmet olarak lending konusunda kullanıyoruz. Ola Finance ayrı bir ekiptir, Fuseio’ya veya Voltage Finance’e ait değildir”.
2022 Kripto Para Hack
Tornado Cash gibi mikserler sayesinde saldırganlar kolayca saldırıdan elde ettikleri kripto paraları aklayabiliyor. Kripto paraların getirdiği anonimlik sayesinde özgürce hareket edebilen saldırganlar özellikle DeFi platformlarını hedef alıyor. Son zamanlarda tespit edilebilen adresler kara listeye alınıyor. Voltage Finance, USD Coin (USDC) operatörü Circle Inc. ve CEX ekiplerinden Ethereum (ETH) blockchainindeki ilgili adresleri kara listeye almalarını istedi.
DeFi hack’leri çalınan varlıkların hacmi açısından önceki tüm rekorları kırdı. İki gün önce, Axie Infinity’nin yan zinciri Ronin (RON), 625 milyon dolarlık kayıpla neticelenen bir saldırıya uğradı. Ronin (RON) saldırısı, merkezi olmayan finans (DeFi) tarihindeki en büyük saldırı olarak tarihe geçti.