Bir merkeziyetsiz finans (DeFi) protokolü daha saldırganların hedefi oldu. Value DeFi, 7.4 milyon dolarlık DAI‘nin çalındığı bir saldırıya kurban gitti.
Aave protokolünden 80,000 ETH’lik kredi temin eden saldırgan bir “flaş kredi (flash loan) saldırısı” gerçekleştirdi. Flaş krediler, aynı işlem (transaction) içinde alınan ve yine geri ödemesi aynı işlemde yapılan kredileri ifade diyor. Kullanıcılar, bu kredileri teminatsız olarak kullanabiliyor.
Yakalanan güvenlik açığı sonucunda Value DeFi’dan 7.4 milyon dolarlık DAI ele geçirildi. Bunların 2 milyon dolarlık bölümü daha sonra iade edildi. Hacker, işlemin girdi bilgisinde “Flash Loan’ı gerçekten biliyor musunuz?” mesajına da yer verdi.
Value DeFi ekibi ise yaptığı açıklamada ise toplamda 6 milyon dolarlık net kayıpla sonuçlanan karmaşık bir saldırı ile karşılaşıldığını doğruladı. Açıklamada, “Şu anda bir son durum incelemesi üzerinde çalışıyoruz ve olayın kullanıcılarımız üzerindeki etkilerini hafifletmenin yollarını arıyoruz.” ifadeleri kullanıldı.
Henüz önceki gün bir başka DeFi platformu Akropolis, saldırıya uğramış ve 2 milyon dolarlık bir zarar meydana gelmişti. Saldırının ardından platformun token’ı AKRO önemli ölçüde düşüş yaşarken Akropolis ekibi hacker’lara çağrı yaparak “Akropoplis ekibi, olayın ardından hacker’lara bir çağrı yaptı. Çağrıda “Topluluk üyelerimizin paralarını 48 saat içinde iade etmenizi öneriyoruz ve karşılığında size 200 bin dolarlık bir hata bulma ödülü vereceğiz.” dedi.
Daha Fazlasını Okuyun
