Ethereum üzerinde inşa edilen ve piyasa endekslerini takip eden token’lar üreten DeFi protokolü Indexed Finance, Perşembe günkü hack saldırısında 16 milyon dolarlık kayıp yaşamıştı. Bir bilgisayar korsanı, protokolün akıllı sözleşmelerindeki güvenlik açığından faydalanarak, endeks token’larının değerini destekleyen varlıkları çalmayı başarmıştı ancak proje ekibi şimdi saldırganı bulduklarını iddia ediyor.
Saldırı aslında son dönemde birçok kez uygulanan bir yöntemle yapıldı. Hacker, flaş kredi (flash loan) mekanizmasından faydalandı ve protokolü yeni varlıklarla doldurdu. Bu durum Indexed Finance token’larının değerini düşürdü ve daha sonra saldırgan yeni coin’ler üretip, bunları çekmeyi başardı.
Protokoldeki 6 varlıktan ikisi olan ve büyük DeFi projelerinin fiyatlarını takip eden iki endeks token’ı, DEFI5 ve CC10, bu olayın ardınan değerlerinin büyük kısmını kaybettiler. DEF15, saldırının ardından 88 dolardan 3,5 dolara düşerken değerinin yaklaşık %85’ini yitirdi. CC10 ise, 62.5 dolardan 0.75 dolara geriledi ve o da değerinin %98’ini kaybetti. Indexed DAO’nun bir çalışanı ise Decrypt’e yaptığı açıklamada , DEGEN, NFTP ve ORCL5 token’larının ise güvende olduğunu belirtti. Çalışan, 6. varlık olan FFF’nin ise ağır hasar gördüğünü ve bu varlığın da sonlandırılmak durumunda kaldığının bilgisini verdi. DEFI5 ve CC10 endekslerini takip eden FFF için bir de tazminat plânı oluşturulacak.
Indexed DAO çalışanı aynı zamanda saldırganın, hack olayının ardından işlemlerini gizleyemediğini ve bu sayede tespit edildiğini de açıkladı. Indexed Finance’ten hacker’a bir de ültimatom verildi ve Cumartesi akşamına kadar fonları geri göndermesi, aksi takdirde de güvenlik güçleriyle temasa geçecekleri belirtildi.
Ancak daha sonra hacker’ın genç bir kişi olduğu tespit edildi ve pazarlığın şartları esnekleştirildi. Indexed Finance çalışanı konuyla ilgili ise daha fazla detay vermedi ancak şu ana kadar fonlar da teslim edilmiş değil. Protokol tarafından hacker’a ek süre verildiği ve artık fonları geri verip vermemenin onun elinde olduğu belirtildi.
Son dönemde artan DeFi protokolleri saldırılarında milyonlarca dolarlık varlık çalınsa da, borsalarla yapılan işbirlikleri ve blok zincir takibi sayesinde fonların bir bölümü, bazen de hepsi geri alınabiliyor. Hatırlanacağı üzere, Ağustos ayında Poly Network’ü hack’leyerek 611 milyon dolar değerde kripto para çalan hacker, çaldığı fonların neredeyse tamamını iade etmek zorunda kalmıştı.
Kripto dünyasından birçok şirkete de yatırım yapmasıyla bilinen YZi Labs, BNB ekosistemindeki geliştiriciler için 1…
Solana tabanlı merkeziyetsiz finans protokollerinden olan Meteora, kısa süre önce açıkladığı MET token'ı konusunda detayları…
Nasdaq borsasında listelenen Bitcoin madencilik şirketi IREN, son dönemdeki yükselişini Nvidia anlaşmasıyla taçlandırdı. Şirket, veri…
Günlerdir yükselen Bitcoin, akşam saatlerinde sert şekilde düşerken 10 milyar doların üzerinde Bitcoin'e sahip bir…
Kripto para şirketlerinin mevduatlarının saklanması konusunda daha önce birçok ortaklığa imza atan ve bu alana…
Bitcoin'in her geçen gün daha yasal hale gelmesi, en büyük kripto parayı kurumsal dünyada daha…
Leave a Comment