16 milyon dolarlık fon çalan Indexed Finance hacker’ı tespit edildi

Ethereum üzerinde inşa edilen ve piyasa endekslerini takip eden token’lar üreten DeFi protokolü Indexed Finance, Perşembe günkü hack saldırısında 16 milyon dolarlık kayıp yaşamıştı. Bir bilgisayar korsanı, protokolün akıllı sözleşmelerindeki güvenlik açığından faydalanarak, endeks token’larının değerini destekleyen varlıkları çalmayı başarmıştı ancak proje ekibi şimdi saldırganı bulduklarını iddia ediyor.

Saldırı aslında son dönemde birçok kez uygulanan bir yöntemle yapıldı. Hacker, flaş kredi (flash loan) mekanizmasından faydalandı ve protokolü yeni varlıklarla doldurdu. Bu durum Indexed Finance token’larının değerini düşürdü ve daha sonra saldırgan yeni coin’ler üretip, bunları çekmeyi başardı.

Varlıklar değerinin büyük bölümünü kaybettiler

Protokoldeki 6 varlıktan ikisi olan ve büyük DeFi projelerinin fiyatlarını takip eden iki endeks token’ı, DEFI5 ve CC10, bu olayın ardınan değerlerinin büyük kısmını kaybettiler. DEF15, saldırının ardından 88 dolardan 3,5 dolara düşerken değerinin yaklaşık %85’ini yitirdi. CC10 ise, 62.5 dolardan 0.75 dolara geriledi ve o da değerinin %98’ini kaybetti. Indexed DAO’nun bir çalışanı ise Decrypt’e yaptığı açıklamada , DEGEN, NFTP ve ORCL5 token’larının ise güvende olduğunu belirtti. Çalışan, 6. varlık olan FFF’nin ise ağır hasar gördüğünü ve bu varlığın da sonlandırılmak durumunda kaldığının bilgisini verdi. DEFI5 ve CC10 endekslerini takip eden FFF için bir de tazminat plânı oluşturulacak.

“Fonları geri ver yoksa güvenlik güçlerini ararız”

Indexed DAO çalışanı aynı zamanda saldırganın, hack olayının ardından işlemlerini gizleyemediğini ve bu sayede tespit edildiğini de açıkladı. Indexed Finance’ten hacker’a bir de ültimatom verildi ve Cumartesi akşamına kadar fonları geri göndermesi, aksi takdirde de güvenlik güçleriyle temasa geçecekleri belirtildi.

Ancak daha sonra hacker’ın genç bir kişi olduğu tespit edildi ve pazarlığın şartları esnekleştirildi. Indexed Finance çalışanı konuyla ilgili ise daha fazla detay vermedi ancak şu ana kadar fonlar da teslim edilmiş değil. Protokol tarafından hacker’a ek süre verildiği ve artık fonları geri verip vermemenin onun elinde olduğu belirtildi.

Son dönemde artan DeFi protokolleri saldırılarında milyonlarca dolarlık varlık çalınsa da, borsalarla yapılan işbirlikleri ve blok zincir takibi sayesinde fonların bir bölümü, bazen de hepsi geri alınabiliyor. Hatırlanacağı üzere, Ağustos ayında Poly Network’ü hack’leyerek 611 milyon dolar değerde kripto para çalan hacker, çaldığı fonların neredeyse tamamını iade etmek zorunda kalmıştı.