DeFi projesine saldırı: 34 milyon dolar çalındı, fiyatı yüzde 70 düştü

Yearn Finance'e (YFI) benzer bir yield farming (gelir hasadı) protokolü olan Harvest Finance, bugün saldırıya uğradı. Saldırıda 34 milyon dolar değerinde token hortumlandı. Bunların 2.5 milyon dolarlık kısmı ise iade edildi.

defi (1)
Bizi Google Haberler'de Takip Edin

Birkaç saat önce DeFi topluluğu Harvest Finance’in Discord kanalında bazı üyelerin, fUSDC’lerini stake’ten çıkarmak istediklerinde yüzde 10 ilâ 15 arasında bir kayıp yaşadıklarına dair mesajlar yayımlandı. Bu mesajlardan kısa süre sonra ise topluluğun daha kalabalık üye grubundan muhtemel bir çıkış dolandırıcılığı yönünde tepkiler geldi.

Haberin yayına alındığı zaman diliminde ise FARM token’ı yüzde 70’lik bir düşüş yaşadı. Gelen bilgilere göre ise, hacker ya da dolandırıcılar fonları renBTC’ye aktarıp satmaya çalışıyor. 500 milyon dolardan fazla bir fonun da risk altında olduğu belirtiliyor.

Hatta bazı kullanıcılara göre fonların büyük bölümü para aklama amacıyla Ethereum anonimleştirme protokolü Tornado Cash’e gönderildi. Haberin yazıldığı dönemde ise konunun Curve ile mi, yoksa Harvest ile ilgili mi olup olmadığı hala belli değil.

Harvest Finance’den yapılan açıklamada konunun araştırıldığı ve bazı sorunların olduğunun kabul edildiği belirtilerek sabit coin ve BTC havuzlarına yönelik düzenlenen bu “ekonomik saldırı”yı azaltmak için aktif olarak çalışıldığı bilgisi verildi.

Söz konusu ekonmik saldırı Curve Y havuzu vasıtasıyla gerçekleştirildi ve Curve’de bulunan sabit coin’lerin fiyatı, olması gereken oranın dışına çıkarıldı. Harvest’a da büyük miktarda fonlar yatırılıp geri çekildi.

Protokolden yapılan açıklamada kullanıcıları korumak için Y havuzundaki ve BTC Curve strateji fonlarının kasalara (vault) aktarıldığı belirtildi. Şu anda bu fonların tamamı bir kasaya aktarılmış durumda. Şu ana kadar elde edilen bilgilere göre ise diğer havuzlar bu saldırıdan etkilenmedi.

Harvest’tan yapılan bir başka açıklamada da kullanıcıları korumak için atılacak diğer adımın da sabit coin ve BTC kasalarına (vaults) gönderilecek (para yatırma) fonların engellenmesi olduğu belirtildi. FARM kazanmak için var olan diğer fon yatırma işlemleri ise devam edecek.

7 dakikalık saldırının büyük bir “flash loan” yarattığının belirtilmesinden sonra ise protokolden şu açıklama geldi:

“Saldırganlar, 2 milyon 478 bin doları USDT ve USDC formunda geri gönderdi. Bu fonlar kayıp yaşayanların tespit edilmesinin ardından onlara dağıtılacak”

Öte yandan Harvest Finance ekibi, saldırgana ulaşan ilk kişi veya ekibe 100 bin dolar ödül vereceğini ilan etti. Ekip ayrıca Binance, Coinbase ve Huobi gibi borsalardan saldırganın adreslerini engellemelerini talep etti.

Saldırganlar geliştiriciler mi?

Gizlilik odaklı para birimi Monero’nun yaratıcılarından olan Ricardo Spagni de konuyla ilgili olarak, “Saldırgan fonların bir bölümünü geri göndermiş. Herhalde çok iyi bir insan olduğu için… Eğer bu, saldırganlar ile geliştiricilerin aynı kişiler olduğunu göstermiyorsa, ben de hiçbir şey bilmiyorum.” dedi.

DeFi araştırmacısı ve analisti Chris Blec ise bu işi içeriden birinin yapmış olmasının göz ardı edilemeyeceğini söyledi.

Harvest Finance, piyasaya Ağustos ayında çıkmıştı. DeFi Pulse verileri, saldırıdan önce protokolde kilitli değerin 1 milyar doların üzerinde olduğunu gösteriyor.

Yayınlandı:
Son Güncelleme:
En güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Uzmancoin Telegram kanalına katılın!
Daha Fazlasını Okuyun

Sohbete Katıl