Yine DeFi, Yine Hack! Bu Sefer Hangi Altcoinde?

Artık o kadar sıradanlaştı ki, DeFi alanındaki siber saldırılar yatırımcıların milyarlarca dolar kaybetmesine neden oldu.
16:35
7 Eylül 2022
Okuma Süresi: 2 Dakika

2022 yılında yaşadığımız saldırıları uç uca koysak dünyayı kaç kere dolaşır? DeFi de olaysız ayımız geçmiyor. Kripto paralar geniş ganimet sandıkları sebebiyle siber korsanların gözdesi haline geldi. Herhangi bir kritik platformu hackleyerek verilerini hızla milyonlarca dolara satamayacak olan saldırganlar daha az çabayla çok daha fazla para çalabiliyor.

Avalanche (AVAX) Ağında Saldırı

Öncelikle ciddi anlamda bir korku ve paniğe kapılmaya gerek yok. Sosyal medyada abartılanın aksine hacklenen şey Avalanche değil. Avalanche ağındaki bir protokoldür. Bunu tıpkı otobanda kaza yapan arabaya benzetebiliriz. Avalanche bu otobandır ve kaza yapan arabalar sürücülerin (geliştiricilerin, platformun kullanıcılarının) hatası sebebiyle otoban çökmüş olmaz. Ve evet, aracın içindeki yani protokolü kullanan kullanıcılar bu kazadan zarar görebilir.

Avalanche “ağındaki” saldırıya dönecek olursak problem Avalanche’ta bir DeFi stake platformu olan Nereus Finance‘da yaşandı. CertiK tarafından hazırlanan bir rapora göre, salı günü bir flaş kredi arbitraj saldırısı oldu ve 370.000 dolarlık kayıp yaşandı.

Nereus Finance Saldırısı

Snowtrace’den elde edilen on-chain veriler, saldırganın bu açığı 51 milyon dolarlık bir flash krediyle başlattığını gösteriyor. Fonlar, Nereus’ta token fiyatlandırmasını manipüle eden bir flaş kredi saldırısı gerçekleştirmek için kullanıldı. Saldırgan 51 milyon dolarlık krediyi geri ödedi, ancak arbitraj işlemi bittikten sonra elinde halen 370.000 dolar vardı. Saldırgan daha sonra Avalanche ağındaki varlıkları köprü ile Ethereum ağına taşıdı. Köprülenen fonlar daha sonra 194 ETH (310.000 dolar) ve 15.800 DAI (15.800 dolar) olarak değiştirildi.

Bu fonların tümü, Lightning Network’teki bir kripto borsası olan Free Float’a taşındı ve bu da muhtemelen arbitrajcının parayı aklama yöntemiydi. Hali hazırda cüzdanda sadece 14 ETH ve 15.800 DAI kaldı. Saldırgan, 180 ETH’yi dört farklı adrese (her biri 45 ETH) aktarmıştı.

Flaş kredi (Flash loan) istismarları, DeFi protokolleri için önemli bir sorun olmaya devam ediyor. ABD Federal Soruşturma Bürosu, ağustos ayında, flaş kredi ve fiyat manipülasyonunun DeFi kullanıcıları için bazı risk faktörleri arasında olduğunu belirtti.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar