Kripto para piyasası yeni bir DeFi Hack ile sarsıldı. Önde gelen 2 büyük altcoin projesi, geçtiğimiz saatlerde büyük bir saldırıyla karşı karşıya kaldı. Aktarılan verilere göre Aave ve Yearn Finance’a yönelik bu hack saldırısı, 10 milyon doların üzerinde bir kayba yol açtı! İşte detaylar…
DeFi altcoin projelerine yönelik saldırılar devam ediyor: 10 milyon dolarlık kayıp gerçekleşti!
DeFi saldırıları devam ederken, blockchain güvenlik firması PeckShield’e göre, istismarcıların hedef aldığı en son protokoller Aave ve Yearn Finance oldu. Kurucu tarafından aktarılan verilere göre Aave’nin 1. sürümü etkilenirken, 2. ve 3. sürümler etkilenmedi. En eski sürüm Aralık 2022’den beri dondurulmuş durumda ve borç verme protokolünün arkasındaki ekip durumu izlediğini söyledi.
On-chain analitik platformu Lookonchain tarafından aktarılan verilere göre hackerlar, DAI, USDC, BUSD, USDT ve TUSD stablecoin projelerine yönelik saldırılarda bulundu ve 10 milyon dolardan fazla stablecoin varlığı ele geçirdi. PeckShield verilerine göre ise temel nedenin Aave olmadığı görülüyor. Güvenlik firması yaptığı açıklamalarda problemin yanlış yapılandırılmış yUSDT’den kaynaklandığını açıkladı. Güvenlik firmasının aktardığı veriler ise şu şekilde:
Temel nedenin, 10 bin dolarlık küçük bir USDT’den devasa yUSDT (1,2 katrilyon) basmak için istismar edilen yanlış yapılandırılmış yUSDT’den kaynaklandığı görülüyor. Devasa yUSDT daha sonra diğer sabit coinlere takas edilerek nakde çevriliyor.
Aave’nin kurucusu Marc Zeller, attığı bir tweet’te, hiçbir kullanıcının borçlanma boyutunu yatıramayacağını veya artıramayacağını, bunun da sorunu olası kılmadığını ancak imkansız olmadığını söyledi. Zeller ayrıca V1’in mevcut büyüklüğünün 18 milyon dolar, Aave güvenlik modülünün mevcut büyüklüğünün ise 382.50 milyon dolar olduğunu açıkladı.
Kriptoarena.com olarak aktardığımız üzere 2022’den sonra hack ve istismar hikayeleri bu yıl çok yaygınlaştı. Yalnızca Mart ayında, siber suçlular 26 saldırı yoluyla 211,5 milyon dolar değerinde kripto para çaldı. Bu haftanın başlarında, SushiSwap’in onay sözleşmesinden 3,3 milyon dolarlık ETH çekildi.
“Temel neden yanlış yapılandırılmış yUSDT!”
Kripto araştırmacısı Samczsun, Yearn Finance’in yUSDT adlı USDT versiyonunun yaklaşık üç yıl önce dağıtıldığından beri bozuk olduğunu iddia etti. “Fulcrum iUSDT tokeni yerine Fulcrum iUSDC tokenini kullanmak üzere yanlış yapılandırıldığını” söyledi. PeckShield bu fikri doğruladı. Temel nedenin yanlış yapılandırılmış yUSDT gibi göründüğünü söyledi. Bu durum, sadece 10.000 dolardan 1,2 katrilyon yUSDT basmak için kullanıldı. Bu para daha sonra diğer sabit coinlerle değiştirilerek nakde çevrildi.
Yearn Finance katılımcısı Storm Blessed Twitter’da “2020’de başlatılan iearn eski protokolüne ve likidite havuzuna özgü görünen bir sorunun farkındayız” dedi ve “Yearn v2 kasaları etkilenmemiş görünüyor. Yearn katılımcıları araştırıyor.” sözlerinde bulundu. Bununla beraber AAVE fiyatı ise değer kaybetmek yerine tam aksine yükselişe geçti ve yüzde 2’lik yükseliş yaşadı. Anlık olarak 79.16 dolardan işlem görüyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!