Kripto para sektörü Eylül ayının yeni haftasına yine bir saldırı ve milyonlarca dolarlık kayıp haberi ile başladı. Merkeziyetsiz finans tabanlı kredi protokolü bZx, bir kere daha saldırıya uğradı ve bu sefer tek bir gece içerisinde 8 milyon dolarlık kayıp yaşandı.
Olay aslında net bir hack değil, bunun yerine akıllı kontratlarda yer alan yazılımsal açıktan faydalanılma olarak açıklanıyor. Söz konusu açık saldırganın istediği varlıkları kopyalayabilmesini ve sahip olduğu iToken miktarını arttırmasını sağladı. iToken olarak bilinen kripto para bZx altyapısındaki getiri elde etme token’ı olarak biliniyor.
Yine bZx, Yine Saldırı
Olayı ve açığı fark eden bZx yönetimi yeni coin üretmeyi durdursa ve ciddi bir iToken yakma yoluna gitse de kısa süre içerisinde 8 milyon dolarlık kayıp yaşandığı görülüyor. Saldırganın toplamda 219.200 LINK (yaklaşık 2,6 milyon dolar), 4.530 ETH (yaklaşık 1,6 milyon dolar), 1.756.351 USDT, 1.412.048 USDC ve son olarak 667.989 DAI üretip ele geçirdiği belirtiliyor. Bu da bZx’e toplamda 8,1 milyon dolarlık zarar getirdi.
Kripto para kredi platformu tarafından yapılan açıklamada kullanıcı fonlarının riskte olmadığı ve bu saldırının zararının direkt olarak sigortadan karşılanacağı belirtildi. Bitcoin.com’un blockchain mühendislerinden olan Marc Thalen aslında bu hatayı tespit etmiş ve 20 milyondan fazla bZx fonunun risk taşıdığını vurgulamıştı. Bu açığı 100 USDC değerinde bir kredi ile kanıtlamaya çalışan Thalen, karşılığında iUSDC aldığını ve bunu fonları kopyalayarak kendisine gönderme şeklinde devam ettirdiğini belirtti.
Thalen tahmin edileceği gibi bunun karşılığında 200 USD elde etti ve parasını ikiye katladı. Kripto para yatırımcılarının bir kısmı ise bunun takım tarafından yapılan bir saldırı olabileceğini iddia etmeye başladı.
