Merkezi olmayan finans (DeFi) alanında devam eden araştırma raporları ile birlikte her geçen gün bu sektörde fırsatlar ve tehditler gün yüzüne çıkmaya devam ediyor. Ancak bu alanda yaşanan hack saldırıları gün geçtikçe DeFi alanında ilginin azalmasına neden oluyor. Son olarak geçtiğimiz hafta Platypus Finance’da yaşanan bir güvenlik ihlalinin ardından çalınan varlıkların %90’ı geri alındı.
Ekipten Açıklama Geldi
Platypus Finance ekibi tarafından 17 Ekim tarihinde yapılan bir duyuruya göre protokolün net kaybının 167.400 dolar değerinde olan 18.000 AVAX ile sınırlı olduğunu söyledi. Hacker’ların fonları gönüllü olarak iade ettiğini de açıklayan ekip, konu ile alakalı herhangi bir yasal işlem yapılmayacağını da belirtti.
Geliştiriciler ayrıca kullanıcıların varlıklarına ilişkin para çekme bilgilerinin yakında kamuoyu ile paylaşılacağını açıkladı. 12 Ekim’de gerçekleştirilen saldırıda Avalanche blockchain ağı üzerinde otomatik piyasa yapıcı hizmeti sağlayan protokolden 2,23 milyon dolar değerinde kripto varlık çalınmıştı ve hack saldırısı üç farklı flaş kredi yöntemi ile gerçekleşmişti.
Platypus İlk Defa Hedef Alınmıyor
2021 yılında geçtiğimiz aylarda iflasını açıklayan kripto hedge fonu Three Arrows Capital liderliğinde 3,3 milyon dolar fon toplanmıştı. Son saldırıdan bu yana Platypus geliştiricileri tüm likidite havuzlarını durdurdu ve bir güvenlik denetimi sürdürme kararı aldı. Bu denetim hala ekip tarafından devam ettiriliyor.
Flaş kredi saldırısında hacker, işlem için gerekli teminatı sağlamadan anında kripto varlık borç almalarına olanak tanıyan bir güvenlik açığından yararlanır. Hacker daha sonra ödünç aldığı varlıkları protokolden çekerek kullanıcıların ya da protokol hazinesinin üstlenmesi gereken bir borç bırakır.
Bu saldırı bu yıl Platypus’a karşı gerçekleştirilen üçüncü saldırı olarak kayıtlara geçti. Temmuz ayında gerçekleşen bir önceki olayda yine flaş kredi saldırısı yöntemi ile 157.000 dolar ele geçirilmiş ve ardından gerçekleştirilen bir saldırı ile birlikte DeFi protokolü üzerinden 8,5 milyon dolar değerinde kripto varlık çekilmişti. Şubat ayındaki olayın ardından Platypus, kurtarma planı aracılığı ile kullanıcılara ait kaybedilen varlıkların en az %63’ünü iade edeceğini iddia etmişti.
