Defi odaklı kredi verme protokolü Cream Finance, yaklaşık 18 milyon dolarlık kayıpların bildirildiği, ”flash loan” saldırısına uğradı. Flashloan’lar şu sıralar DeFi protokollerinde sorunlar yaratmakta. Bu durum kısaca, bir blok içerisinde parayı alıp geri verme olarak tanımlanabilir. Kripto para analisti ve gazeteci Wu Blockchain’in raporlarına göre, 17 işlemde soygunu gerçekleştiren olayın arkasında iki saldırgan var. Altcoin fiyatı ise yüzde 7’den fazla düşerek 165 dolara geriledi.
Flash loan saldırıları DeFi’nin zayıf noktası olmaya devam ediyor
Finansal bir devrim yaratmak amacıyla ortaya çıkan ve DeFi tarafından sunulan en devrimsel yeniliklerden birisi olan “Flash Loan”‘lar yakın zamanda bunu kötüye kullanan aktörlerden ötürü aynı zamanda DeFi hareketinin zayıf noktası olacak gibi gözüküyor. Panic Shield, blockchain güvenliği ve analitik firması, saldırıyı ilk tespit eden ve bu konuda Defi protokolünü uyaran merci oldu. Şirket, saldırıların temel nedenini bulduklarını söylediler ve daha fazla ayrıntı için Cream Financ’ın kendileriyle iletişime geçmesini istediler.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance 🍦 (@CreamdotFinance) August 30, 2021
Flah loan, çekilmesi daha ucuz ve gerçekleştirmesi daha kolay olduğu için Defi istismarlarının en yaygın biçimlerinden biridir. Saldırganlar, borçlunun aynı işlemde krediyi geri ödeyebilmesi koşuluyla, teminata ihtiyaç duymadan ve ödünç alınan kredinin üst sınırı olmadan insanlara borç para veren akıllı sözleşmeler tarafından uygulanan teminatsız kredilerden yararlanıyor. Çoğu trader, bir varlığın iki farklı platformdaki fiyat farkı üzerinde arbitraj için kullanıyor. Bilgisayar korsanları, önce büyük miktarda teminat alarak ve ardından havuzlardaki token fiyatlarını manipüle etmek için flash loan işlevini manipüle ediyor. Cream Finance saldırganlarının çok miktarda AMP elde etmeyi başardıkları ve ardından piyasanın fiyatını düşürdüğü bildirildi.
SEC DeFi regülasyonu için kolları sıvadı
Defi sektöründeki saldırılar zirveye ulaştı çünkü sadece bu ayda çeşitli protokollerde neredeyse yarım düzine isaldırı var. PolyNetwork’teki 610 milyon dolar değerindeki miktar iade edilirken, bu olay, Defi protokollerinde fonların ne kadar savunmasız olduğunu vurguladı. DeFi’de güvenlik unsuru, başlangıcından bu yana büyük bir endişe kaynağı olmuştur, ancak tüm önlemlere rağmen, istismarlar devam etmektedir.
SEC şu anda kripto para piyasasını düzenlemek için çalışıyor ve son zamanlarda geniş pazarı analiz etmelerine yardımcı olmak için bir Blockchain güvenlik analiz firması ile ortaklık kurdu. Janet Yellen başta olmak üzere, önde gelen birçok senatör ve kusum özellikle DeFi konusunda endişelerini dile getirdi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!