Bu DeFi Altcoin’ine Saldırı: Fiyatı Düşüşe Başladı!

DeFi protokollerinin birden fazla, sunduğu yüksek kar imkanlarına karşın siber akınlara karşı savunmasız. Buna son örnek DeFi altcoin projelerinden biri olan Inverse Finance’dan geldi. Buna nazaran Inverse Finance, bugün bir flash loan saldırısı yaşadı. Siber korsanlar, atakta 1.2 milyon dolarlık Bitcoin ve Tether çaldı. Hatalıların kimliği ise bilinmiyor.

DeFi altcoin projesi Inverse Finance’a siber saldırı

Flash loan akınları sıklıkla gündeme gelmeye devam ediyor. Son olarak DeFi platformu Inverse Finance’a yapılan hücumda, kullanıcılar fonlarını kaybetti. Siber korsanlar, platforma, Türkiye saati ile 11:47’de atak gerçekleştirdi. Zincir üstü bilgilere nazaran atak, 27 bin Wrapped Bitcoin aracılığıyla yapıldı. Sonuç olarak saldırganlar, Inverse Finance’daki kullanıcı fonlarından, 53 Bitcoin (BTC) ve 100 bin Tether (USDT) çaldı. Buna nazaran çalınan altcoin varlıklarının günümüz fiyatlarına nazaran kıymeti 1.2 milyon dolara tekabül ediyor.

Siber atağın gerçekleşmesinden ve kullanıcı fonlarının çalınmasının akabinde Inverse Finance, bir paylaşım yaptı. DeFi protokolü paylaşımı resmi Twitter hesabı üzerinden yayınladı. Buna nazaran platform, borç süreçleri üzere DeFi’nin kritik öğelerini sonlu bir müddetliğine kısıtladığını açıkladı. Bununla birlikte, takımın saldırıyı araştırdığını söyleyerek kullanıcılarına itimat vermeye çalıştı. Ek olarak taarruzun, Inverse Finance’ta gerçekleşen ve 15 milyonun kaybedilmesiyle sonuçlanan olaydan iki ay sonra gerçekleşmesi dikkat çekti. Inverse Finance’ın Twitter paylaşımı şu formdaydı:

“Inverse, bu sabah DOLA’nın para piyasamız Frontier’den kaldırıldığı bir olayın akabinde borçları süreksiz olarak duraklattı. Olayı araştırıyoruz, lakin hiçbir kullanıcı fonu alınmadı yahut risk altında değildi. Araştırıyoruz ve yakında daha fazla detay sağlayacağız.”

Flash loan saldırısı nedir? Nasıl gerçekleşti?

Flaş loan, geri ödendiği sürece, kullanıcıların küçük teminatlarla yüksek meblağlarda altcoin kredisi ödünç almalarını sağlayan DeFi’ye mahsus bir düzenektir. Buna nazaran sistem, çoklukla tüccarlar tarafından kullanılmaktadır. Lakin berbat aktörler, bir protokolün akıllı sözleşmesini likidite havuzlarındaki fiyatları manipüle etmek için kullanabilmektedir. Ayrıyeten, o havuzun varlıklarını devralmak için kandırmak için de bu düzenekten yararlanabilmektedirler.

Blockchain dataları, korsanların saldırıyı yürütmek için borç verme protokolü Aave’den Flash loan aldığını gösteriyor. Buna nazaran, 27.000’den fazla Wrapped Bitcoin kredisi aldılar. Saldırganlar, kredileri, çeşitli stabilcoin’ler için takas hizmeti Eğrisi aracılığıyla yönlendirdi. Akabinde, Inverse Finance’da bir stabilcoin olan DOLA’yı Aykırı Finans havuzlarından çıkarmak için kullandı. Blockchain tahlil aracı Etherscan’da “Ters Finans Sömürücüsü” olarak etiketlenen bir adres, istismarın akabinde zımnilik mikseri Tornado Cash’e 1 milyon doların üzerinde kıymete tekabül eden 900’den fazla altcoin ETH gönderdi. Kriptokoin.com olarak bildirdiğimiz üzere Tornado Cash, kullanıcıların adresleri maskelemesine imkan tanımaktadır. Bununla birlikte, bazen saldırganlar tarafından çalınan fonlarını gizlemek için kullanılabilmektedir.