DeFi protokollerinin birden fazla, sunduğu yüksek yarar imkanlarına karşın siber ataklara karşı savunmasız. Buna son örnek DeFi altcoin projelerinden biri olan Inverse Finance’dan geldi. Buna nazaran Inverse Finance, bugün bir flash loan saldırısı yaşadı. Siber korsanlar, akında 1.2 milyon dolarlık Bitcoin ve Tether çaldı. Hatalıların kimliği ise bilinmiyor.
DeFi altcoin projesi Inverse Finance’a siber saldırı
Flash loan taarruzları sıklıkla gündeme gelmeye devam ediyor. Son olarak DeFi platformu Inverse Finance’a yapılan atakta, kullanıcılar fonlarını kaybetti. Siber korsanlar, platforma, Türkiye saati ile 11:47’de atak gerçekleştirdi. Zincir üstü datalara nazaran atak, 27 bin Wrapped Bitcoin aracılığıyla yapıldı. Sonuç olarak saldırganlar, Inverse Finance’daki kullanıcı fonlarından, 53 Bitcoin (BTC) ve 100 bin Tether (USDT) çaldı. Buna nazaran çalınan altcoin varlıklarının günümüz fiyatlarına nazaran kıymeti 1.2 milyon dolara tekabül ediyor.
Siber hücumun gerçekleşmesinden ve kullanıcı fonlarının çalınmasının akabinde Inverse Finance, bir paylaşım yaptı. DeFi protokolü paylaşımı resmi Twitter hesabı üzerinden yayınladı. Buna nazaran platform, borç süreçleri üzere DeFi’nin kritik öğelerini sonlu bir müddetliğine kısıtladığını açıkladı. Bununla birlikte, takımın saldırıyı araştırdığını söyleyerek kullanıcılarına inanç vermeye çalıştı. Ek olarak taarruzun, Inverse Finance’ta gerçekleşen ve 15 milyonun kaybedilmesiyle sonuçlanan olaydan iki ay sonra gerçekleşmesi dikkat çekti. Inverse Finance’ın Twitter paylaşımı şu formdaydı:
“Inverse, bu sabah DOLA’nın para piyasamız Frontier’den kaldırıldığı bir olayın akabinde borçları süreksiz olarak duraklattı. Olayı araştırıyoruz, lakin hiçbir kullanıcı fonu alınmadı yahut risk altında değildi. Araştırıyoruz ve yakında daha fazla detay sağlayacağız.”
Flash loan saldırısı nedir? Nasıl gerçekleşti?
Flaş loan, geri ödendiği sürece, kullanıcıların küçük teminatlarla yüksek meblağlarda altcoin kredisi ödünç almalarını sağlayan DeFi’ye mahsus bir sistemdir. Buna nazaran düzenek, çoklukla tüccarlar tarafından kullanılmaktadır. Lakin berbat aktörler, bir protokolün akıllı sözleşmesini likidite havuzlarındaki fiyatları manipüle etmek için kullanabilmektedir. Ayrıyeten, o havuzun varlıklarını devralmak için kandırmak için de bu düzenekten yararlanabilmektedirler.
Blockchain bilgileri, korsanların saldırıyı yürütmek için borç verme protokolü Aave’den Flash loan aldığını gösteriyor. Buna nazaran, 27.000’den fazla Wrapped Bitcoin kredisi aldılar. Saldırganlar, kredileri, çeşitli stabilcoin’ler için takas hizmeti Eğrisi aracılığıyla yönlendirdi. Akabinde, Inverse Finance’da bir stabilcoin olan DOLA’yı Zıt Finans havuzlarından çıkarmak için kullandı. Blockchain tahlil aracı Etherscan’da “Ters Finans Sömürücüsü” olarak etiketlenen bir adres, istismarın akabinde kapalılık mikseri Tornado Cash’e 1 milyon doların üzerinde bedele tekabül eden 900’den fazla altcoin ETH gönderdi. Kriptokoin.com olarak bildirdiğimiz üzere Tornado Cash, kullanıcıların adresleri maskelemesine imkan tanımaktadır. Bununla birlikte, bazen saldırganlar tarafından çalınan fonlarını gizlemek için kullanılabilmektedir.