Merkezi olmayan finans (DeFi) saldırıları son dönemlerde yoğun bir şekilde devam ederken, yeni bir hack daha yaşandı. PeckShield analiz şirketinden gelen bir habere göre NowSwap saldırıya uğradı ve 1 milyon dolardan fazla fon kaybı yaşandı. Saldırganlar 2 altcoin çalarak platformu milyon dolarlık zarara uğrattı.
PeckShield tarafından tespit edildiğine göre saldırganlar 535.000 Tether (USDT) ve 158 Wrapped Ethereum (WETH) çaldı. USDT’ler, dağıtılmış ağ hizmeti 1inch (1INCH) aracılığıyla ETH’ye dönüştürülerek Ethernet Square’den anonim ticaret platformu Tornado Cash’e aktarıldı. Ayrıca hackerlar, protokole saldırmak için NowSwap’ın ikili sözleşmesinde geçersiz bir ‘K’ değeri kontrolü kullandı.
Indeed, the current implementation only enforces 1/10 of K! The hacker grabs 535K USDTs and 158 WETHs. The USDTs have been swapped into ETH via @1inch and then washed via @TornadoCash https://t.co/IFXySRn1kV
— PeckShield Inc. (@peckshield) September 15, 2021
DeFi platformlarına yönelik saldırılar son zamanlarda artarak devam ediyor. Pek çok DeFi platformu yaşanan bu saldırılara kurban olmaktan korkuyor. Son zamanlarda yaşanan DeFi saldırılarından bazıları:
İçindekiler
CREAM Finance Hack
CREAM Finance, ilk defa doğrudan DeFi protokolü istismarından zarar gördü. 31 Ağustos’ta gerçekleşen saldırıda C.R.E.A.M. 462.079.976 adet AMP tokenı ve 2.804.96 ETH tokenı kaybetti. Platform, saldırının aşamalar halinde olduğunu ve ana istismarın daha küçük bir kopya ile birlikte olduğunu açıkladı.
PolyNetwork Hack
Zincirler arası bir DeFi protokolü olan PolyNetwork, 610 milyon dolar değerindeki en büyük DeFi hackine maruz kaldı. Protokol, 10 Ağustos’ta hacklendi. Saldırgan “muhasebecilerin” iznini geçersiz kıldı. Saldırgan, çalınan fonları Ethereum, Binance ve Polygon’un üç farklı blok zinciri cüzdanına aktardı. Fonların çoğu USDC, USDT ve BUSD stablecoinlerine dönüştürüldü. Ardından tüm para özel bir anahtar aracılığıyla iade edildi.
Neko Network Hack
Neko Network de DeFi hacklerinden nasibini ağır bir şekilde aldı. Yaşadığı saldırı ile birlikte 2 milyondan fazla stablecoin kaybetti. Saldırganların adresi 2 milyon USDT, 390.000 BUSD ve 1 BTCB aldı. Saldırganlar, çalınan sabit paraları BNB ile değiştirmek için Binance Smart Chain’de PancakeSwap kullandı. Ancak Neko Network hackinde DeFi protokolü hackerlardan sadece kısmi bir geri dönüş aldı.
DAO Hack
Kitle fonlaması platformu Dao Maker da geçtiğimiz ay saldırıya uğradı ve sonradan 2.261 ETH’ye dönüştürülen 7 milyon doların üzerinde USDC kaybetti. Uzmanların tahminlerine göre DAO Maker’daki 9.000 ila 10.000 USDC hesabının hackten etkilenmiş olma ihtimali yüksek.