Kripto para piyasası geçtiğimiz hafta dForce isimli merkeziyetsiz finans uygulamasına yapılan saldırı ve 25 milyon dolar değerinde kripto paranın çalınması ile çalkalandı. DeFi uygulamalarının daha önce “dokunulmaz” olduğu düşünülürken gelen bu ikinci saldırı kesinlikle sektörü derinden etkiledi.
Ethereum‘un fiyat olarak çöküşü yüzünden zor günler yaşayan DeFi piyasası, bu gelişme ile ise iyice güven kaybına uğradı ve yatırımcıların birçoğu DeFi uygulamalarına olan inançlarını yitirdi. Dün ise oldukça ilginç bir olay yaşandı ve dForce’u hackleyen saldırganın bütün fonları iade ettiği ortaya çıktı.
25 Milyon Dolarlık Kripto Para İade Edildi: Sebep Ne?
Saldırganın ilk başta 2,78 milyon dolarlık kripto parayı, bunun devamında ise yaklaşık 22 milyon dolarlık kripto parayı ekibe geri iade ettiği görülüyor. Toplamda 25 milyon doların üzerinde değere sahip olan fonların iade edildiği tarih itibariyle değerlerinin ise 24,3 milyon dolar olduğu ortaya çıktı.
İlginç olan ise dForce uygulamasında görülen güvenlik zafiyeti oldu. Bazı uzmanlar bu saldırının aslında “çalıntı kod” yüzünden gerçekleştiğini ve sistemsel bir açık yüzünden ortaya çıktığını vurguladılar. Leshner isimli kullanıcı, dForce’un kendi akıllı kontrat yapısını geliştirmediğini ve bunun başkalarının telif hakkına tabi kodundan çaldığını, bedelinin de güvenlik zafiyeti ile ödendiğini belirtti.
If a project doesn’t have the expertise to develop it’s own smart contracts, and instead steals and redeploys somebody else’s copyrighted code, it’s a sign that they don’t have the capacity or intention to consider security.
Hope developers & users learn from the @LendfMe hack.
— 🤖 Leshner (@rleshner) April 19, 2020
Öne çıkan bir diğer teori ise saldırganın kripto paraları aktardığı 1inch.exchange isimli kripto para borsasının söz konusu kişinin IP adresini tespit edip bunu Singapur polisine aktarması yüzünden böyle bir adım atıldığı oldu. Saldırganın yaşadığı korku nedeniyle bütün miktarı iade ettiğini iddia edenler de mevcut.
