Blockchain güvenlik firmaları DeDotFi ve PeckShield’e göre merkezi olmayan finans protokolleri Exactly ve Harbor 18 Ağustos’ta iki ayrı saldırıda istismar edildi. Exactly’den çalınan miktarın 4323 ETH ile neredeyse 7.3 milyon dolarlık bir saldırı gerçekleştirilirken Harbor protokolünden çalınan miktar henüz açıklanmadı. Son bir ayda DeFi protokollerine artan saldırılar ise dikkat çekiyor.
Yazılım Açığı Pahalıya Mal Oldu
On-chain verileri yazının yazıldığı sırada yaklaşık 7,3 milyon dolar değerinde olan 4323,6 Ethereum‘un Exactly’den çalındığını ortaya koyuyor. Bilgisayar korsanları daha sonra Across Protocol kullanarak 1490 ETH’yi ve Optimism Bridge aracılığıyla da 2.832,92 ETH’yi Ethereum ağına köprüledi.
Exactly, Optimism ağındaki kripto varlık borç alma-verme platformlarından biridir. İlk raporlarda yaklaşık 12 milyon dolar değerinde 7160 ETH’nin çalındığı belirtildi ancak daha sonra daha küçük bir miktarın kayıp olduğu belirtilecek şekilde rapor revize edildi. Exactly’ye göre saldırgan DebtManager çevre sözleşmesini hedef aldı:
“Saldırgan, izin kontrolünü atlayarak kötü niyetli bir piyasa sözleşmesi adresi iletti ve kullanıcılar tarafından yatırılan varlıkları çalmak için kötü niyetli bir para yatırma işlevi yürüttü. Bu saldırıda yaklaşık 7.3 milyon dolar çalındı.”
Ekibin resmi Twitter hesabı üzerinden yaptığı açıklamada protokolün bir polis raporu hazırladığını ve çalınan varlıkları iade etmek için saldırganlarla iletişim kurmaya çalıştığını belirtti.
Son Bir Ayda DeFi Saldırıları Arttı
Bir başka güvenlik olayında ise interchain stablecoin protokolü Harbor, stable-mint’in yanı sıra stOSMO, LUNA ve WMATIC kasalarında bulunan fonların kaybına yol açan bir saldırının kurbanı olduğunu açıkladı. Bu yazının yazıldığı sırada çalınan kripto varlıklarının miktarı belirsizliğini koruyordu. Harbor’ın fonların izini sürmek ve toplam kayıpları tahmin etmek için çalıştığı söyleniyor.
Saldırılar geçtiğimiz birkaç hafta içinde DeFi ekosisteminde meydana gelen bir dizi güvenlik olayını takip etti. 30 Temmuz’da Vyper programlama dilinin üç versiyonundaki bir güvenlik açığı Curve Finance’daki sabit havuzlardan 61 milyon doların üzerinde para çalınmasına neden oldu. Geçtiğimiz günlerde ele geçirilen diğer protokoller arasında, en az 287.000 dolar değerinde ETH’nin çalındığı Earn Finance ve başka bir açık nedeniyle Zunami Protokolünün uğradığı 2,1 milyon dolarlık kayıp yer alıyor.
