SessizGozler
New member
DeFi protokollerinin birden fazla, sunduğu yüksek kar imkanlarına karşın siber ataklara karşı savunmasız. Buna son örnek DeFi altcoin projelerinden biri olan Inverse Finance’dan geldi. Buna nazaran Inverse Finance, bugün bir flash loan saldırısı yaşadı. Siber korsanlar, taarruzda 1.2 milyon dolarlık Bitcoin ve Tether çaldı. Hatalıların kimliği ise bilinmiyor.
DeFi altcoin projesi Inverse Finance’a siber saldırı
Flash loan akınları çoğunlukla gündeme gelmeye devam ediyor. Son olarak DeFi platformu Inverse Finance’a yapılan taarruzda, kullanıcılar fonlarını kaybetti. Siber korsanlar, platforma, Türkiye saati ile 11:47’de atak gerçekleştirdi. Zincir üstü datalara bakılırsa akın, 27 bin Wrapped Bitcoin aracılığıyla yapıldı. Sonuç olarak saldırganlar, Inverse Finance’daki kullanıcı fonlarından, 53 Bitcoin (BTC) ve 100 bin Tether (USDT) çaldı. Buna bakılırsa çalınan altcoin varlıklarının günümüz meblağlarına göre pahası 1.2 milyon dolara tekabül ediyor.
Siber akının gerçekleşmesinden ve kullanıcı fonlarının çalınmasının akabinde Inverse Finance, bir paylaşım yaptı. DeFi protokolü paylaşımı resmi Twitter hesabı üzerinden yayınladı. Buna göre platform, borç süreçleri üzere DeFi’nin kritik öğelerini sonlu bir süreliğine kısıtladığını deklare etti. birebir vakitte, grubun saldırıyı araştırdığını söyleyerek kullanıcılarına itimat vermeye çalıştı. Ek olarak taarruzun, Inverse Finance’ta gerçekleşen ve 15 milyonun kaybedilmesiyle sonuçlanan olaydan iki ay daha sonra gerçekleşmesi dikkat çekti. Inverse Finance’ın Twitter paylaşımı şöyleydi:
“Inverse, bu sabah DOLA’nın para piyasamız Frontier’den kaldırıldığı bir olayın akabinde borçları süreksiz olarak duraklattı. Olayı araştırıyoruz, lakin hiç bir kullanıcı fonu alınmadı yahut risk altında değildi. Araştırıyoruz ve yakında daha fazla detay sağlayacağız.”
Flash loan saldırısı nedir? Nasıl gerçekleşti?
Flaş loan, geri ödendiği sürece, kullanıcıların küçük teminatlarla yüksek meblağlarda altcoin kredisi ödünç almalarını sağlayan DeFi’ye has bir düzenektir. Buna bakılırsa düzenek, çoklukla tüccarlar tarafınca kullanılmaktadır. Fakat makus aktörler, bir protokolün akıllı sözleşmesini likidite havuzlarındaki tutarları manipüle etmek için kullanabilmektedir. Ayrıyeten, o havuzun varlıklarını devralmak için kandırmak için de bu sistemden yararlanabilmektedirler.
Blockchain bilgileri, korsanların saldırıyı yürütmek için borç verme protokolü Aave’den Flash loan aldığını gösteriyor. Buna nazaran, 27.000’den çok Wrapped Bitcoin kredisi aldılar. Saldırganlar, kredileri, çeşitli stabilcoin’ler için takas hizmeti Eğrisi aracılığıyla yönlendirdi. Akabinde, Inverse Finance’da bir stabilcoin olan DOLA’yı Aykırı Finans havuzlarından çıkarmak için kullandı. Blockchain tahlil aracı Etherscan’da “Ters Finans Sömürücüsü” olarak etiketlenen bir adres, istismarın akabinde saklılık mikseri Tornado Cash’e 1 milyon doların üzerinde kıymete tekabül eden 900’den çok altcoin ETH gönderdi. Kriptokoin.com olarak bildirdiğimiz üzere Tornado Cash, kullanıcıların adresleri maskelemesine imkan tanımaktadır. birebir vakitte, kimi vakit saldırganlar tarafınca çalınan fonlarını gizlemek için kullanılabilmektedir.
DeFi altcoin projesi Inverse Finance’a siber saldırı
Flash loan akınları çoğunlukla gündeme gelmeye devam ediyor. Son olarak DeFi platformu Inverse Finance’a yapılan taarruzda, kullanıcılar fonlarını kaybetti. Siber korsanlar, platforma, Türkiye saati ile 11:47’de atak gerçekleştirdi. Zincir üstü datalara bakılırsa akın, 27 bin Wrapped Bitcoin aracılığıyla yapıldı. Sonuç olarak saldırganlar, Inverse Finance’daki kullanıcı fonlarından, 53 Bitcoin (BTC) ve 100 bin Tether (USDT) çaldı. Buna bakılırsa çalınan altcoin varlıklarının günümüz meblağlarına göre pahası 1.2 milyon dolara tekabül ediyor.
Siber akının gerçekleşmesinden ve kullanıcı fonlarının çalınmasının akabinde Inverse Finance, bir paylaşım yaptı. DeFi protokolü paylaşımı resmi Twitter hesabı üzerinden yayınladı. Buna göre platform, borç süreçleri üzere DeFi’nin kritik öğelerini sonlu bir süreliğine kısıtladığını deklare etti. birebir vakitte, grubun saldırıyı araştırdığını söyleyerek kullanıcılarına itimat vermeye çalıştı. Ek olarak taarruzun, Inverse Finance’ta gerçekleşen ve 15 milyonun kaybedilmesiyle sonuçlanan olaydan iki ay daha sonra gerçekleşmesi dikkat çekti. Inverse Finance’ın Twitter paylaşımı şöyleydi:
“Inverse, bu sabah DOLA’nın para piyasamız Frontier’den kaldırıldığı bir olayın akabinde borçları süreksiz olarak duraklattı. Olayı araştırıyoruz, lakin hiç bir kullanıcı fonu alınmadı yahut risk altında değildi. Araştırıyoruz ve yakında daha fazla detay sağlayacağız.”
Flash loan saldırısı nedir? Nasıl gerçekleşti?
Flaş loan, geri ödendiği sürece, kullanıcıların küçük teminatlarla yüksek meblağlarda altcoin kredisi ödünç almalarını sağlayan DeFi’ye has bir düzenektir. Buna bakılırsa düzenek, çoklukla tüccarlar tarafınca kullanılmaktadır. Fakat makus aktörler, bir protokolün akıllı sözleşmesini likidite havuzlarındaki tutarları manipüle etmek için kullanabilmektedir. Ayrıyeten, o havuzun varlıklarını devralmak için kandırmak için de bu sistemden yararlanabilmektedirler.
Blockchain bilgileri, korsanların saldırıyı yürütmek için borç verme protokolü Aave’den Flash loan aldığını gösteriyor. Buna nazaran, 27.000’den çok Wrapped Bitcoin kredisi aldılar. Saldırganlar, kredileri, çeşitli stabilcoin’ler için takas hizmeti Eğrisi aracılığıyla yönlendirdi. Akabinde, Inverse Finance’da bir stabilcoin olan DOLA’yı Aykırı Finans havuzlarından çıkarmak için kullandı. Blockchain tahlil aracı Etherscan’da “Ters Finans Sömürücüsü” olarak etiketlenen bir adres, istismarın akabinde saklılık mikseri Tornado Cash’e 1 milyon doların üzerinde kıymete tekabül eden 900’den çok altcoin ETH gönderdi. Kriptokoin.com olarak bildirdiğimiz üzere Tornado Cash, kullanıcıların adresleri maskelemesine imkan tanımaktadır. birebir vakitte, kimi vakit saldırganlar tarafınca çalınan fonlarını gizlemek için kullanılabilmektedir.