Bu Altcoin’e Büyük Saldırı Yapıldı: Fiyatı Çöktü!

DeFi alanında devrim yaratmayı amaçlayan bir altcoin, büyük bir “flash loan” saldırsına uğradı. Saldırının ardından kripto paranın fiyatı %90’ın üzerinde düşüş yaşadı. Bilmeyenler için flash loan’lar, herhangi bir ön teminat sağlamak zorunda kalmadan yüksek miktarda borç almaya olanak tanıyor. Bu krediler, genellikle kötü niyetli kişilerin işine geliyor. Çünkü, DeFi protokollerine saldırı başlatmak flash loan’ları kullanabiliyorlar.

Bu DeFi altcoin büyük bir flash loan saldırısına uğradı

Bir merkeziyetsiz finans (DeFi) protokolü olan New Free DAO, Perşembe günü bir dizi flash loan saldırısıyla karşı karşıya kaldı. Bunun sonucunda 1,25 milyon dolar değerinde altcoin varlığı kayıplara karıştı. Saldırının ardından projenin yerel tokeni NFD’nin fiyatı %99 düştü.

Blockchain güvenlik firması CertiK de bu flash loan saldırısını kullanıcılarına duyurdu. CertiK, saldırganın, doğrulanmayan bir sözleşmeyi dağıttığını ve kendisini üye olarak eklemek için “addMember()” işlevini kullandığını paylaştı. Saldırgan daha sonra doğrulanmayan sözleşmenin yardımıyla üç flash loan saldırısı gerçekleştirdi.

Saldırı nasıl gerçekleşti?

Saldırgan önce flash loan ile 69.825 dolar değerinde 250 Wrapped BNB (wBNB) borç aldı. Ardından, hepsini platformun altcoin varlığı NFD ile takas etti. Daha sonra, sözleşmeyi tekrar tekrar airdrop ödüllerini talep etmek için kullandı. Böylece, birden fazla saldırı sözleşmesi oluşturmayı başardı. Bunu yaptıktan sonra, tüm airdrop ödüllerini 4481 BNB eşdeğerinde wBNB ile değiştirdi.

Saldırgan, 4481 BNB’den 250 BNB’lik borç alınan krediyi iade etti. Ardından 2.000 BNB’yi Blockchain’in Binance-Peg tokeni olan 550.000 BSC-USD ile değiştirdi. Daha sonra saldırgan 400 BNB’yi popüler token karıştırma hizmeti Tornado Cash’e taşıdı. Certik’te çalışan Blockchain uzmanı Joe Green, saldırının nedenini açıkladı. Buna göre, saldırıya New Free DAO’nun dağıttığı doğrulanmamış bir akıllı sözleşme yol açtı. Ancak, “ödüllendirme sözleşmesi doğrulanmadığından, temel nedeni bilmiyoruz.” diye de ekledi.

Hacker, başka bir altcoin projesine de saldırmıştı

CertiK ayrıca, NFD’ye yönelik flash loan saldırısının arkasındaki bilgisayar korsanından da bahsetti. Buna göre saldırgan, yılın başlarında Neorder’a (N3DR) yapılan saldırıyla bağlantılı olduğunu söyledi. Başka bir Blockchain güvenlik firması olan Beosin ise, her iki saldırının arkasında da aynı kişi olabileceğini aktardı. CertiK de aynı şeyi doğruladı ve şunları söyledi:

“N3DR saldırısından çalınan fonlar, bu saldırıdan çalınan fonları alan cüzdan olan EOA 0x22C9’a gönderildi.”

Flash loan saldırısı nedir?

Normal kredilerin aksine, birkaç DeFi protokolü, kullanıcıların önceden teminat yatırmadan önemli miktarda borç almasına olanak tanıyor. Bu hizmete “flash loan” adı veriliyor. Flash loan’larda tek koşul, kredinin belirli bir süre içinde tek bir işlemde iade edilmesi oluyor. Ancak, bu özellik genellikle kötü niyetli düşmanlar tarafından son dönemde sıkça kullanılıyor. Saldırganlar, bu hizmetle DeFi protokollerindeki açıklardan büyük miktarlar elde ederek yararlanıyor. Kriptokoin.com olarak bildirdiğimiz üzere popüler altcoin Avalanche de yakın zamanda bir saldırıya uğramıştı.

Yorum yapın