DeFi protokolü hortumlandı: Yüzlerce ETH, on binlerce LINK çalındı

Bir DeFi (merkeziyetsiz finans) protokolü olan Balancer’da iki çoklu token havuzuna saldırı düzenlendi. Söz konusu saldırı dün gerçekleştirildi ve hacker, 450 bin dolarlık kripto para çaldı.

Saldırgan, TSİ 21.03 ve 21.49 saatlerinde iki ayrı saldırı düzenledi. Sadece transfer ücretli deflasyonist token’lar STA ve STONK  bulunan havuzlar saldırıdan etkilendi.

The Block‘un aktardığı bilgiye göre hacker, Ethereum’dan dYdX’e 23 milyon dolarlık ‘flash loan’ elde etti ve bunları WETH’e çevirip daha sonra da WETH’den STA’ya takas yaptı. Bu işlem 24 defa tekrar edildi. Havuzdaki STA bakiyesi 0.000000000000000001 STA’ya kadar düşürüldü ve her trade’de sadece yüzde 1 işlem ödemesi alındı. STA bakiyesinin sıfıra yakın bir rakama gelmesi ise saldırganın fonları havuzdaki diğer varlıklara çok ucuza çevirmesini sağladı.

Toplamda 450 bin dolar değerinde kripto para hortumlanırken 601.3 ETH, 11.36 WBTC, 22,593 LINK, 60,915 SNX çalındı.

DEX borsası 1inch’ten konuyla ilgili yapılan değerlendirmede saldırganın DeFi protokolleri hakkında sofistike bilgiye sahip bir akıllı sözleşmeler mühendisi olduğu belirtildi. Akıllı sözleşmeleri dağıtmak için kullanılan Ethereum’lar ise Tornado Cash vasıtasıyla karıştırıldı ve kaynak bu şekilde saklandı.

Balancer yaptığı açıklamada, bu tür özel tip saldırıların mümkün olabileceğini farkında olmadıklarını ancak deflasyonist token’ların transfer ücretleriyle ilgili beklenmeyen etkilerin olabileceği konusunda uyarılarda bulunduklarını bildirdi.

Bu, Açık Finans protokollerine yapılan beşinci yüksek seviye saldırı olarak görülüyor. Bu saldırıların ilk ikisi, 15 Şubat tarihinde borç verme protokolü bZx’e karşı yapılmış ve 1 milyon dolarlık fon çalınmıştı. Nisan ayında ise dForce protokolünden 25 milyon dolar çalınmış ancak daha sonra hala bilinmeyen sebeplerden dolayı ‘hacker’ fonları geri göndermişti.