Bir Ethereum Projesi Daha Hacklendi: Zarar Ne Kadar?

ETH ağı tabanlı ERC-20 token’ları ve çoğunlukla DeFi projeleri son günlerde hackerların en temel hedefi haline gelmeye başladı. Ethereum tabanlı kripto para projelerinden olan WLEO da dün geç saatlerde saldırıya uğradı ve on binlerce dolarlık zarar oluştuğu ortaya çıktı.

WLEO Saldırıya Uğradı

Saldırganın merkeziyetsiz kripto para borsası Uniswap’ın WLEO için olan likidite havuzunda kendisine WLEO oluşturduğu, bunu daha sonra Ethereum ile değiştirdiği ve o anki değere göre yaklaşık 42.000 dolarlık ETH ele geçirdiği belirtilmekte. LEO Finance topluluğunun kurucusu Khaleel Kazi ise konu hakkında yaptığı açıklamada bunun Uniswap üzerindeki diğer birçok likidite havuzunun daha başına geldiğini vurguladı. Token oluşturma kontratının veya adresinin ortaya çıktığı, bunun devamında kötü amaçlı kişilerin ilgili token’dan daha fazla piyasaya sürmek için bundan faydalandığı belirtilmekte. Saldırganlar bunun devamında ise rug pull olarak bilinen eyleme imza atmakta ve projedeki bütün fonları satmakta ve token’ın değerini sıfıra indirmekte. WLEO aslında LEO token’ının sentetik versiyonu olarak piyasaya sürüldü. Hive blockchain ağı tabanlı olan WLEO, Aynı WBTC yani Wrapped Bitcoin gibi bir modele sahipti. WLEO’nun fiyatı ETH ağı tabanlı LEO token’ına eşdeğer ve WLEO ağında da akıllı kontratlar kullanılabilmekte. LEO token’ın değeri bu olaydan sonra yaklaşık %60 değer kaybetti ancak yavaş yavaş 0,146 dolar seviyesine geri çekti. Saldırı gerçekleşirken WLEO kullanıcılarının ağdaki şüpheli bildirimleri gördüğü ve birkaç saat içerisinde havuzdan %50 oranında likiditeyi çektiği ortaya çıktı. Olayın yaşanmasından üç-dört saat sonra ise likiditenin %75’i direkt olarak havuzdan çekildi ve bu da saldırganların ele geçirebileceği fonların sınırlanmasını sağladı.

Saldırgan Anonim Hesap Kullanıyor

Saldırgan o tarihten beri Binance kripto para borsasına anonim hesaplar kullanarak Ethereum transfer etmekte ve çalınan fonların takip edilmesini imkansız hale getirmekte. Kurucu Kazi konu hakkında yaptığı açıklamada Binance ile iletişime geçtiklerini ancak borsanın elinden hiçbir şey gelmediğinin öğrenildiğini ifade etti. Saldırganların KYC yani kimlik doğrulaması yapılmayan hesapların kullanarak ETH aldıkları ve bu sebeple borsanın da çaresiz olduğu ifade ediliyor. Saldırganın bu hırsızlığı nasıl yaptığı ise hala büyük bir soru işareti. Kazi, bu açığın WLEO tabanlı olmadığını ve geriye sadece LEO projesinin kaldığını belirtmekte. Ünlü kurucu şu an soruşturmanın devam ettiğini ve zamanla daha fazla detayın açıklanacağını vurguladı. Sosyal medyadaki  ve sitedeki gönderilere bakıldığında bir kişinin LEO ile kirasını ödediği bile görülmekte. Ancak mevcut fiyat seviyesine ve oranlara bakıldığında bunun pek olası durmadığı görülüyor.

DeFi Projeleri Güç Kaybediyor

LEO da DeFi sektörünün öne çıkan projelerinden birisiydi ve bu saldırı kesinlikle son olmayacak. Daha önce saldırı değil de daha çok projelerin kurucularının attıkları kötü amaçlı hamleler yatırımcıların güvenini zedelemişti. Hotdog gibi rug pull yapan projelerin yanı sıra başka sebeplerle güven kaybı yaratan projeler de oldu. Sushi, Kimchi, Sashimi veya Curve gibi projelerin değeri neredeyse sıfır dolara kadar geriledi. Bu durum da yatırımcıların artık sektöre güvenmemesine yol açmakta. Sebep ne olursa olsun her geçen gün yeni DeFi projelerinin başarısız olduğu görülüyor. Bu da sektörü bitirmeye doğru ilerlemekte. LEO’ya tam olarak ne olduğu bilinmese de süreç böyle devam ettiği sürece sadece DeFi projelerinin değil bunlara ev sahipliği yapan Ethereum’un da fiyatında çok önemli bir düşüş görülebilir.