Bugün, bilgisayar korsanları tarafından Ethereum tabanlı bir altcoin projesinden 76 milyon dolar çalındı, hatta gerçek kayıpların çok daha büyük olduğuna inanılıyor.
Bir DeFi altcoin projesi daha hacker’ların kurbanı oldu
Ethereum Blockchain üzerine inşa edilmiş kredi tabanlı bir stablecoin sistemi olan Beanstalk, önemli bir güvenlik açığından etkilenen en son DeFi projesi. The Block’un araştırma yöneticisi Igor Igamberdiev’e göre hacker’ın 76 milyon dolar değerinde kripto para çalmasına karşın protokol 181 milyon dolar zarara uğramış olabilir. Beanstalk ekibi tarafından yapılan resmi açıklamada en kısa sürede duyuru yapılacağı belirtiliyor:
Beanstalk bugün saldırıya uğradı. Ekip saldırıyı araştırıyor ve en kısa sürede topluluğa bir duyuru yapacak.
Saldırı nasıl gerçekleşti?
Pazar günü erken saatlerde bir bilgisayar korsanı, protokolün nakit parasını tüketmek için bir flash kredi (flash loan) güvenlik açığından yararlandı. Etherscan tarafından sağlanan verilere uygun olarak, protokolden likiditeyi kaldırmak için Aave’nin flash kredi işlevini kullanıldı ve ardından DAI’yi Ethereum ile ve USDC ve USDT’yi Ethereum ile değiştirmek için Uniswap’ı kullandılar.
Mevcut oranlarda neredeyse 76 milyon dolar değerinde olan 24.830 Ethereum çalındı, ancak protokolün kayıplarının çok daha büyük olması bekleniyor. İşlem geçmişlerini ve kimliklerini gizlemek için Ethereum karıştırıcı Tornado Cash aracılığıyla fonları izlenemez hale getiriliyor. Blockchain güvenlik firması PeckShield’ın ayrıntılı raporu:
Olay gerçekleştikten kısa bir süre sonra, yukarıdaki tweet ile PeckShield, Twitter’da ilk kez bununla ilgili bilgileri açıkladı. Beanstalk saldırıyı duyurmak dışında henüz resmi bir açıklama yapmadı. LUNA benzeri bir stablecoin likidite kaynağı olan Bean (BEAN) fiyatı, hack saldırısının ardından 0,353625 dolara kadar geriledi. Dip seviyelerde gelen alıcılar eşliğinde 1 doların üzerinde işlem görüyor.
Coinmuhendisi.com olarak aktardığımız skandal bir hack saldırısında, kripto tarihinin en büyük saldırılarından biri olarak kabul edilen 625 milyon dolarlık Ronin Network hack’i, Kuzey Kore hükümeti tarafından yönetildiğine inanılan bir siber suç grubuyla ilişkilendirildi.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.