DefiLlama tarafından yayınlanan bilgilere nazaran, DeFi altcoin projeleri Şubat ayı boyunca bilgisayar korsanlarına 21 milyon dolardan fazla kaybetti.
Şubat ayındaki DeFi altcoin projesi hack’keri
Yeniden giriş (reentrancy), ‘price oracle’ akınları ve yedi protokoldeki istismarlar, merkezi olmayan finans (DeFi) alanının Şubat ayında en az 21 milyon dolarlık kripto para kaybetmesine neden oldu. DeFi data tahlili platformu DefiLlama’ya nazaran, ayın en büyüklerinden biri, Platypus Finance’e yönelik ‘flash loan reentrancy’ akınıydı ve bu atak 8,5 milyon dolarlık fon kaybına yol açtı. DefiLlama, ay içinde altı kayda kıymet hack daha vurguladı, birincisi 1 Şubat’ta BonqDAO’ya yapılan ‘price oracle’ akınıydı.
DeFi altcoin projelerine yönelik yedi atak / Kaynak: DefiLlamaBonqDAO: 1,7 milyon dolar
BonqDAO, 1 Şubat’ta takipçilerine Bonq protokolünün, saldırganın AllianceBlock (ALBT) tokeninin fiyatını manipüle etmesine müsaade veren bir oracle saldırısına maruz kaldığını açıkladı. Hacker, ALBT fiyatını artırdı ve büyük ölçülerde Bonq Euro (BEUR) bastı. BEUR daha sonra Uniswap’teki öteki tokenlerle değiştirildi. Akabinde, fiyat neredeyse sıfıra düştü ve bu da ALBT’nin tasfiyesini tetikledi. Blockchain güvenlik firması PeckShield, kayıpların yaklaşık 120 milyon dolar olduğunu iddia ediyor. Fakat daha sonra, bilgisayar korsanlarının BonqDAO’daki likidite eksikliği nedeniyle sadece yaklaşık 1 milyon dolar nakde çevirdiği bildirildi.
Orion Protocol: 3 milyon dolar
Sadece bir gün sonra, 2 Şubat’ta, merkezi olmayan borsa Orion Protocol, saldırganların tekrarlanan para çekme buyruklarıyla bir maksattan para çekmek için makûs niyetli bir akıllı mukavele kullandığı bir tekrar giriş (reentrancy) saldırısı nedeniyle yaklaşık 3 milyon dolar ziyan gördü.
We have been investigating this very sophisticated attack from the minutes it occurred. We will not reopen the Deposit function until we feel confident that the bug has been fixed which will only be after successfully passing new audits from leading audit firms.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
Orion Protocol CEO’su Alexey Koloskov o sırada saldırıyı doğrulayarak herkese “Tüm kullanıcıların fonlarının inançta ve emniyette olduğu’ konusunda teminat verdi. Koloskov, “Sorunun temel protokol kodumuzdaki rastgele bir eksikliğin sonucu olmadığına inanmak için nedenlerimiz var. Daha çok deneysel ve özel komisyoncularımız tarafından kullanılan akıllı mukavelelerden birinde üçüncü taraf kitaplıkların karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabilir,” açıklamasını yaptı.
DForce Network: 3,65 milyon dolar
DeFi altcoin projesi dForce Network, Şubat ayında yaklaşık 3,65 milyon dolar kayıpla sonuçlanan bir reentrancy saldırısının kurbanı oldu. 10 Şubat tarihli bir gönderide, dForce açıktan yararlanmayı doğruladı. Lakin, saldırgan beyaz şapkalı bir bilgisayar korsanı olarak öne çıktığında tüm paralar iade edildi.
2/5 Shortly after the incident, we entered into conversations with the exploiter, who came forward as a whitehat. We have agreed to offer a bounty and will drop all on-going investigation and law enforcement actions.
— dForce (@dForcenet) February 13, 2023
dForce, “13 Şubat 2023’te, çalınan fonlar, hem Arbitrum hem de Optimism üzerindeki cüzdanlarımıza büsbütün iade edildi, bu herkes için eksiksiz bir son,” dedi.
Platypus Finance: 9,1 milyon dolar
Kriptokoin.com’dan takip ettiğiniz üzere, 16 Şubat’ta DeFi protokolü Platypus Finance, protokolden 8,5 milyon doların çekilmesiyle sonuçlanan bir flash loan saldırısına maruz kaldı. Platypus denetçisi Omniscia’nın otopsi raporu, akının yanlış sıradaki kod nedeniyle mümkün olduğunu kaydetti. 23 Şubat’ta grup, ana havuz fonlarının yaklaşık %78’ini donmuş stablecoin’leri tekrar basarak iade etmeye çalıştıklarını duyurdu.
https://twitter.com/Platypusdefi/status/1631573948147306497
Ekip ayrıyeten, 667.000 doların daha suistimal edilmesine yol açan ve toplam kaybı yaklaşık 9.1 milyon dolara çıkaran ikinci ve üçüncü olayları da doğruladı. Fransız polisi, taarruzla ilgili iki şüpheliyi tutukladı ve 25 Şubat’ta yaklaşık 222.000 dolar kıymetinde kripto varlığına el koydu.
Hope Finance: 1,86 milyon dolar
Birkaç gün sonra, 20 Şubat’ta, Arbitrum tabanlı algoritmik stablecoin projesi Hope Finance’in kullanıcıları, kullanıcılardan yaklaşık 2 milyon doların çalındığı bir akıllı mukavele istismarının kurbanı oldu.
https://twitter.com/CertiKAlert/status/1627950776579420163
Web3 güvenlik şirketi CertiK, Hope Finance Twitter hesabından kullanıcılara dolandırıcılığı bildiren bir duyurunun akabinde 21 Şubat’ta olayı işaretledi. CertiK takımının bir üyesi, dolandırıcının akıllı mukavelenin detaylarını değiştirdiğini ve bunun da Hope Finance oluşum protokolünden fonların çekilmesine yol açtığını söyledi:
Dexible: 2 milyon dolar
Multi-chain borsa toplayıcı Dexible saldırganı, uygulamanın selfSwap fonksiyonunu gaye alan bir açıktan yararlandı. DeFi altcoin projesi, 17 Şubat’taki taarruz nedeniyle 2 milyon dolar kıymetinde kripto para kaybetti. Borsadan 18 Şubat tarihli bir gönderiye nazaran, “bir bilgisayar korsanı en yeni akıllı sözleşmemizdeki bir güvenlik açığından yararlandı. Bu, bilgisayar korsanının mukavelede harcanmamış harcama onayı olan rastgele bir cüzdandan para çalmasına müsaade verdi,” dedi.
Dear Dexible community, we regret to inform you that in the early hours of February 17th, a hacker exploited a vulnerability in our newest smart contract. This allowed the hacker to steal funds from any wallet that had an unspent spend approval on the contract.
1/5
— Dexible (@DexibleApp) February 17, 2023
Araştırmanın akabinde Dexible grubu, saldırganın uygulamanın selfSwap fonksiyonunu kullanarak daha evvel uygulamaya tokenlerini taşıma yetkisi vermiş kullanıcılardan 2 milyon doların üzerinde kripto para taşıdığını tespit etti. Saldırgan, tokenleri kendi akıllı kontratına aldıktan sonra, tokenleri Tornado Cash aracılığıyla bilinmeyen BNB cüzdanlarına çekti.
LaunchZone: 700.000 dolar
BNB Chain tabanlı DeFi altcoin projesi LaunchZone, 27 Şubat’ta 700.000 dolar kıymetinde fonu boşalttı. Blockchain güvenlik firması Immunefi’ye nazaran, bir saldırgan fonları boşaltmak için doğrulanmamış bir mukaveleden yararlandı. Immunefi, “LaunchZone konuşlandırıcısı tarafından 473 gün evvel doğrulanmamış kontrata onay verildi” dedi. DefiLlama sayılarına nazaran Şubat sayıları Ocak ayına nazaran büyük bir artışı işaret ediyor. İzleyici, iki protokolde (Midas Capital ve Roe Finance) DeFi platformlarına yönelik ayda sırf 740.000 dolarlık akınları listeliyor.
Blockchain data şirketi Chainalysis, 2023 Kripto Hata Raporunda, bilgisayar korsanlarının 2022’de DeFi altcoin projelerinden 3,1 milyar dolar çaldığını ve bu yıl içinde çalınan toplam ölçünün %82’sinden fazlasını oluşturduğunu ortaya koydu.
KAYNAK : Kripto Koin
