Bilal Huseynov 
DeFi platformlarından biri olan Curve Finance (CRV) havuzu 24 milyon dolarlık hack saldırısına uğradı. İşte detaylar!
Bu akşam saatlerinde Curve Finance havuzlarına hackerlar tarafımdan bir saldırı gerçekleştirildi. Vyper derleyicisinin 0.2.15, 0.2.16 ve 0.3.0 sürümlerinden kaynaklanan bir hata sonucu gerçekleşen saldırıda CRV/ETH havuzundan toplam 32 milyon CRV boşaltıldı. Gerçekleşen saldırıda toplam kayıp 24 milyon dolar olduğu düşünülmekte.
PSA: Vyper versions 0.2.15, 0.2.16 and 0.3.0 are vulnerable to malfunctioning reentrancy locks. The investigation is ongoing but any project relying on these versions should immediately reach out to us.
— Vyper (@vyperlang) July 30, 2023
Yaşanan saldırı sonucu Curve Finance twitter üzerinden açıklama yaptı. Protokol yaptığı açıklamada “Vyper 0.2.15 kullanan bir dizi stablepool (alETH/msETH/pETH), hatalı çalışan bir reentrancy kilidinin sonucu olarak saldırıya uğramıştır. Durumu değerlendiriyoruz ve gelişmeler oldukça topluluğu bilgilendireceğiz.” ifadelerine yer verdi.
Bunun dışında, tehlikede olan sadece CRV değil. Proje tarafından yapılan açıklamada bunun sadece CRV ile sınırlı olmadığı açıklandı. Sorunun devam etmesi hainde, ağ üzerinde olan tüm CRV/WETH pool’larında bu açıktan faydalanma yaşanabilir.
İlginizi Çekebilir; Maker Nedir? Maker Fiyat Analizi!
Sorunun yaşanması halinde gerçekleşen bu açık tüm WETH havuzlarına sıçrayabilir. Curve Finance yaptığı açıklamada diğer havuzların güvende olduğunu söylemişti.
Bu bilgi şu anlama gelmektedir: CRV hatasından bağlantılı olarak, WETH tarafında herhangi bir sorun oluşmayacaktır.
"All affected pools have been drained or white hacked.
All remaining pools are safe and unaffected by the bug"
Statement from CRV Discord pic.twitter.com/EvN2hXyB3E
— Spreek (@spreekaway) July 30, 2023
Vyper derleyicisindeki bir kod dizinindeki bir açık yüzüden yaşan bu saldırılarda Curve harici bir çok DeFi protokolüde etkilendi. Alchemix, yaşanan hack saldırısı sonucu 5.000 ETH kaybı olduğunu bildirdi.
Alchemix yaptığı açıklamada “Kalan likiditeyi çıkarmak için işlemi sıraya koyma aşamasında, alETH/ETH curve havuzu bir hacker tarafından boşaltıldı.Şu anda net sonuç, alETH’yi destekleyen yaklaşık 5.000 ETH’lik kısmi bir destek kaybı yaşanmış olmasıdır.” ifadelerine yer verdi.
Curve Finance tarafından verilen ek bilgide Vyper kaynaklı hataların sadece pool’lar tarafında olduğu için saldırıdan kaynaklar kayıpla sadece pool’lar ile sınırlı kalacaktır. Havuzlar tarafında yaşanan sorunlar nedeniyle, şu an CRV Token 0.63$ fiyatlama ile piyasada işlem görüyor. Peg’in yeniden sağlanması durumu ise henüz belli değil. Çünkü, şu an platform tarafında havuzlar boşaltılmış, ilk önce bu sorunlar ortadan kaldırılmak zorundadır.
İçeriklerimizden anında haberdar olmak için bizleri Google News üzerinden takip edebilirsiniz!
Peki, Hacker Ne Yapıyor?
Hacker’ın saldırı yapması sonrası çaldığı CRV tokenlar hala cüzdanda duruyor. Bunun dışında, kendisi sadece bu tokenların belirli bir kısmını WETH ile takas etmiştir. Toplamda neredeyse 19 milyon dolarlık bakiyeye sahip olan hacker çaldığı varlıkları hala satmamış durumda.
En Çok Etkilenen Convex Finance Oldu!
Convex Finance Curve platormu ile en çok bağlantılı olan projelerden birisidir. Bundan kaynaklı olarak, Convex Finance portföyünün şuan %9.24lük bir hissesi neredeyse %30luk bir zaradadır. Eğer bu düşüş devam ederse, yani CVX token 1 dolar peg’inden çok daha uzaklaşırsa, CVX Finance bir batışın eşiğine gelebilir.
İlginizi Çekebilir; Bitcoin Bu Yaz Sonuna Kadar Sessiz mi Kalacak?
Curve Kurucusunun Pozisyonu Tasfiye Edilebilir
Curve kurucusu kendi elindeki 300 milyonluk CRV token kullanarak AAVE platformuna yatırdı. Karşılığında 60 milyon dolar borç aldı. Söylentilere göre, kurucu bu parayı kullanarak Avusturalyada yeni bir ev aldı. Eğer kurucunun bu pozisyonu tasfiye edilirse, sorun AAVE tarafında da ortaya çıkabilir. Çünkü kurucunun aldığı 60 milyonluk borcu ödeyememesi durumu söz konusu olacaktır. Bu da AAVE için kötü borç sorunlarını ortaya çıkaracaktır. 
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.