Bu DeFi Altcoin’ine Saldırı: Fiyatı Düşüşe Başladı!

DeFi protokollerinin çoğu, sunduğu yüksek kazanç imkanlarına rağmen siber saldırılara karşı savunmasız. Buna son örnek DeFi altcoin projelerinden biri olan Inverse Finance’dan geldi. Buna göre Inverse Finance, bugün bir flash loan saldırısı yaşadı. Siber korsanlar, saldırıda 1.2 milyon dolarlık Bitcoin ve Tether çaldı. Suçluların kimliği ise bilinmiyor.

DeFi altcoin projesi Inverse Finance’a siber saldırı

Flash loan saldırıları sıklıkla gündeme gelmeye devam ediyor. Son olarak DeFi platformu Inverse Finance’a yapılan saldırıda, kullanıcılar fonlarını kaybetti. Siber korsanlar, platforma, Türkiye saati ile 11:47’de saldırı gerçekleştirdi. Zincir üstü verilere göre saldırı, 27 bin Wrapped Bitcoin aracılığıyla yapıldı. Sonuç olarak saldırganlar, Inverse Finance’daki kullanıcı fonlarından, 53 Bitcoin (BTC) ve 100 bin Tether (USDT) çaldı. Buna göre çalınan altcoin varlıklarının günümüz fiyatlarına göre değeri 1.2 milyon dolara tekabül ediyor.

Siber saldırının gerçekleşmesinden ve kullanıcı fonlarının çalınmasının ardından Inverse Finance, bir paylaşım yaptı. DeFi protokolü paylaşımı resmi Twitter hesabı üzerinden yayınladı. Buna göre platform, borç işlemleri gibi DeFi’nin kritik öğelerini sınırlı bir süreliğine kısıtladığını açıkladı. Bununla birlikte, ekibin saldırıyı araştırdığını söyleyerek kullanıcılarına güven vermeye çalıştı. Ek olarak saldırının, Inverse Finance’ta gerçekleşen ve 15 milyonun kaybedilmesiyle sonuçlanan olaydan iki ay sonra gerçekleşmesi dikkat çekti. Inverse Finance’ın Twitter paylaşımı şu şekildeydi:

“Inverse, bu sabah DOLA’nın para piyasamız Frontier’den kaldırıldığı bir olayın ardından borçları geçici olarak duraklattı. Olayı araştırıyoruz, ancak hiçbir kullanıcı fonu alınmadı veya risk altında değildi. Araştırıyoruz ve yakında daha fazla ayrıntı sağlayacağız.”

Flash loan saldırısı nedir? Nasıl gerçekleşti?

Flaş loan, geri ödendiği sürece, kullanıcıların küçük teminatlarla yüksek meblağlarda altcoin kredisi ödünç almalarını sağlayan DeFi’ye özgü bir mekanizmadır. Buna göre mekanizma, genellikle tüccarlar tarafından kullanılmaktadır. Ancak kötü aktörler, bir protokolün akıllı sözleşmesini likidite havuzlarındaki fiyatları manipüle etmek için kullanabilmektedir. Ayrıca, o havuzun varlıklarını devralmak için kandırmak için de bu mekanizmadan yararlanabilmektedirler.

Blockchain verileri, korsanların saldırıyı yürütmek için borç verme protokolü Aave’den Flash loan aldığını gösteriyor. Buna göre, 27.000’den fazla Wrapped Bitcoin kredisi aldılar. Saldırganlar, kredileri, çeşitli stabilcoin’ler için takas hizmeti Eğrisi aracılığıyla yönlendirdi. Ardından, Inverse Finance’da bir stabilcoin olan DOLA’yı Ters Finans havuzlarından çıkarmak için kullandı. Blockchain analiz aracı Etherscan’da “Ters Finans Sömürücüsü” olarak etiketlenen bir adres, istismarın ardından gizlilik mikseri Tornado Cash’e 1 milyon doların üzerinde değere tekabül eden 900’den fazla altcoin ETH gönderdi. olarak bildirdiğimiz üzere Tornado Cash, kullanıcıların adresleri maskelemesine olanak tanımaktadır. Bununla birlikte, bazen saldırganlar tarafından çalınan fonlarını gizlemek için kullanılabilmektedir.