Kripto para piyasalarında ve özellikle DeFi alanında siber saldırganların her gün yeni kurbanlar seçtiğini görüyoruz. Milyar dolarları aşan saldırılar henüz olgunlaşma aşamasında olan DeFi protokollerinin zayıflığını gösteriyor. Likidite havuzları boşaltılıyor, milyonlarca dolarlık altcoinler aklanıyor ve sonuç olarak saldırganlar hedeflerine ulaşıyor.
Crema Finance Hack
Crema Finance’ın durumla ilgili raporunu beklerken, Kripto Twitter topluluğu, bilgisayar korsanının cüzdanını takip etmek ve sorunu daha iyi anlamak için çaba harcıyor. Solana blockchaini üzerinde yoğun bir likidite protokolü olan Crema Finance, önemli ancak açıklanmayan miktarda fon tüketen başarılı bir istismar nedeniyle hizmetlerinin geçici olarak askıya alındığını duyurdu. Protokolünün hacklendiğini fark ettikten kısa bir süre sonra Crema Finance, hacker’ın likidite rezervlerini (servis sağlayıcının ve yatırımcıların fonlarını da içeren) boşaltmasını önlemek için likidite hizmetlerini askıya aldı.
Şirket, yazının yazıldığı sırada devam eden bir soruşturmaya dayalı olarak henüz bir güncelleme sunmasa da, kripto topluluğu üyesi @HarveyMackinto2’nin bilgisayar korsanının cüzdan adresini tespit ettiği iddia edildi. Söz konusu adreste 69.422.89 Solana (SOL) token bulunuyor. Ancak kripto topluluğunun diğer üyeleri, bilgisayar korsanının Crema Finance’in bazı havuzlarından toplam likiditenin %90’ını ele geçirdiğinden şüpheleniyor. Crema Finance’in kurucu ortağı Henry Du da protokolün tüm işlevlerinin süresiz olarak askıya alındığını doğruladı. Yatırımcıların, güncellemeleri resmi kaynaklardan takip etmelerini istedi.
DeFi Hack Olayları
Okuyucular, Crema Finance’in, merkezi olmayan bir finans DeFi kredi protokolü olan ve geçen yıl bir flash kredi hackinde 19 milyon dolar kaybeden Cream Finance ile ilgili olmadığını unutmamalıdır. Uzmanlara göre DeFi protokollerinde yapılan siber saldırıların önemli bir kısmı Kuzey Koreli Hack grubu Lazarus tarafından organize ediliyor. Son saldırıyla ilgili olarak da blockchain analiz firması Elliptic tarafından yapılan araştırmalar, Lazarus’un yine iş başında olduğunu gösteriyor. Açıklamada şunlar söylendi;
“Saldırının niteliğine ve ardından çalınan fonların aklanmasına bağlı olarak, Kuzey Kore’nin Lazarus Grubu’nun bu hırsızlıktan sorumlu olabileceğine dair güçlü göstergeler var”.
Elliptic‘ten yapılan araştırmalar, çalınan fonların aklama yöntemlerine dayanarak Lazarus’a işaret etse de henüz saldırıyla ilgili tüm detaylar netleşmiş değil.