Binance’e Bağlı BurgerSwap Soygununda Zarar 7,2 Milyon Dolar

BurgerSwap (BURGER) yetkilileri soygunun nasıl gerçekleştiğini araştırmaya devam ediyor. Ortaya çıkan bazı kanıtlara göre siber korsanlar bu soygunu gerçekleştirmek için platformda doğal olarak gerçekleştirilen bir token çifti oluşturma yöntemini kullanarak sahte tokenlar üretti. Bu sahte tokenlar sayesinde sistemde yer alan bir açığı değerlendiren siber korsanlar pazarda oluşan değer farklarından yararlanarak 7,2 milyon dolar değerinde kripto para elde ettiler.

Saldırı sonucu elde edilen varlıklar şunlar:

• 4.400 BNB (yaklaşık 1,6 milyon dolar değerinde)
• 22.000 BUSD (sabit kripto para birimi)
• 1,4 milyon USDT (sabit kripto para birimi)
• 2,5 Ethereum (6.800 dolar değerinde)
• 432.000 burger (3,2 milyon dolar değerinde)
• 142.000 xburger (1 milyon dolar değerinde)

Saldırının Ardından BurgerSwap Değer Kaybediyor

Mayıs ayında yaşanan boğa piyasasında 28 dolar seviyesinin üzerine çıkarak tüm zamanların en yüksek değerine ulaşan BurgerSwap bu tarihten sonra %76 değer kaybetti. Ayı piyasasından en çok etkilenen kripto para birimlerinden biri olan BURGER saldırı öncesi 9 dolar seviyesinde bulunuyordu. Siber korsanlar tarafından gerçekleştirilen saldırı sonrası BURGER 6,5 dolar seviyesine geriledi.

Merkeziyetsiz finans projelerinde karşılaşılan bu gibi sorunlar yatırımcıları korkutuyor. Bu platformlar sadece kodlar tarafından korunduğu için bu kodlarda açıklar arayan hackerlar zaman zaman başarılı oluyorlar. Bu gibi sorunları ortadan kaldırmak için işlemlere zorluk bombası (difficulty bomb) gibi yan kodlar ekleyen ve işlem ücretlerini artıran Ethereum zaman zaman bu nedenle eleştirilse de Ethereum ana ağının bu gibi saldırılar karşısında diğer ağlara oranla çok daha güvenilir bir yapıda olduğu iddia ediliyor.

Daha önce yine Binance Smart Chain ağına bağlı olarak çalışan PancakeBunny borsasına yapılan Flash Loan Attack saldırısı sonucu 200 milyon dolar değerinde Binance Coin (BNB) çalınmıştı. Yapılan tüm çalışmalara rağmen bu kripto paraların nereye gittiği bulunamadı.

Flash Loan Attack Nedir?

Flaş kredi saldırısı olarak çevirebileceğimiz bu saldırı tipi farklı DeFi platformlarını aynı anda kullanarak manipüle etmeye dayalı bir saldırı yöntemidir. Saldırganlar bir platformdan alınan bir flaş kredi ile başka bir platforma yükleme yaparak bir kaç saniye için platformdaki dengeleri sarsmayı hedefler.

Bu modelde öncelikle flaş krediler veren bir platforma ihtiyaç duyuluyor. Buradan teminatsız bir şekilde alınan kredi ile diğer platformlar manipüle edilir.

Flash loan attack DeFi platformları arasında en yaygın saldırı tipi olarak karşımıza çıkıyor. 2020 yılında bu platformların popülerlik kazanmasının ardından ortaya çıkan bu saldırı modelini kullanan siber korsanlar şimdiye kadar yüz milyonlarca doları kasalarına geçirmeyi başardılar.

Flaş Kredi Nedir?

Merkeziyetsiz finans kurumları iki çeşit kredi sağlıyor. Bugün bankacılık sisteminde de buna benzer bir uygulama söz konusu. Bazı krediler için kredi alandan bir teminat raporu istenir. Özellikle yüksek miktarda kredi alabilmek için kredi notu adı verilen bir protokol takip edilir. Bununla birlikte bazı platformlar flaş kredi adında teminat gerektirmeyen ya da çok daha hafif takiplere dayalı bir kredi biçimi sunuyorlar. Merkeziyetsiz bir kredi sağlama platformu olan AAVE flaş kredi sunan platformların başında geliyor. Bu sayede yatırımcılar arbitraj mantığı ile farklı platformlarda bulunan faiz farklarını kullanabilir.