Merkeziyetsiz uygulamalar özellikle son iki yıldır kripto para sektörünün en çok konuşulan yenilikçi uygulamaları arasında yer alıyorken, artık çoğunlukla yapılan saldırılar ile anılmaya başlandılar. 18 Nisan tarihinde ortaya çıkan bir gelişmeye göre, bir merkeziyetsiz finans uygulaması daha saldırıya uğradı ve 300.000 dolardan fazla değere sahip kripto para çalındı.
Blockchain geliştiricisi ve DeFi uzmanı Julien Bouteloup konu hakkında yaptığı açıklamada saldırının Uniswap tabanlı bir havuzda ortaya çıktığını belirtti. Bouteloup’a göre saldırgan 300.000 dolar değerinde ETH ve Ethereum (ETH) ağı tabanlı Bitcoin’in tokenleştirilmiş versiyonu olan imBTC çalmayı başardı.
Merkeziyetsiz Finans Uygulamaları Güvenli Değil Mi?
Ünlü geliştirici aslında bu güvenlik açığının bundan altı ay önce gündeme geldiğini ve kimsenin o tarihte bunu kapatmak için uğraşmadığını ifade etti. ERC777 koduna gerçekleştirilen bu basit saldırı ile beraber 300.000 dolardan fazla kripto para çalınması ise merkeziyetsiz finans uygulamalarına duyulan güvenin bir kere daha sorgulanmasına yol açtı.
Geçtiğimiz aylarda da bZx isimli merkeziyetsiz uygulama flaş kredi yöntemi ile saldırıya uğramış ve kullanıcı önce 300.000 dolar, daha sonra 650.000 dolar çalmayı başarmıştı. Bu aslında merkeziyetsiz finans uygulamalarının güvenliğine gölge düşüren ilk saldırı olmuştu.
imBTC @tokenlon pool on @Uniswap has been attacked & drained🔥
Simple attack vector on ERC777 (with arbitrary code execution during transfer fct) on Uniswap to steal >$300k (#ETH+#BTC)
The vulnerability was described 16mths ago: https://t.co/a3AiJyY969 https://t.co/MKC2jNP1Y4 pic.twitter.com/cXOVu6le3P
— Julien Bouteloup (@bneiluj) April 18, 2020