Daha fazla görüntüle

Ethereum’a Bağlı DeFi Platformunda 25 Milyon Dolarlık Vurgun

2 mins
Editör

KISACA

  • Ethereum (ETH) ağına bağlı çalışan DeFi platformu Cream Finance (CREAM) bir flaş kredi saldırısına (flash loan attack) maruz kaldı.
  • Saldırıda 24 milyon dolar değerinde kripto para çalındı.
  • Saldırı sonrası CREAM %5 değer kaybetti.
  • promo

Bazı kripto para birimleri için sağladığı yüksek getiri oranlarıyla dikkat çeken bir kredi alma-verme platformu olan Cream Finance, dün akşam bir siber saldırının kurbanı oldu. Saldırganlar, platformda tutulan 148 milyon AMP ile 1.308 ETH’yi kendi hesaplarına aktarmayı başardı. Cream Finance yetkilileri tarafından resmi sosyal medya kanalından yapılan açıklamaya göre, platformda bulunan diğer kasaların bu saldırıdan etkilenmediği ve çalışmaya devam ettiği belirtildi.

Vurgunun ardından değer kaybetmeye başlayan platformun yerel token’ı CREAM, olaydan sonra 180 dolardan 166 dolar seviyesine geriledi. Ancak asıl büyük değer kaybı siber korsan(lar) tarafından çalınan AMP’de yaşandı. Flexa Network ağının yerel tokenı olan AMP, olayın ardından %10 değer kaybederek 0,0054 dolara geriledi.

DeFi Platformlarında Flaş Kredi (Flash Loan) Saldırıları Artıyor

Flaş krediler teminatsız ve yine bir merkeziyetsiz finans platformu olan AAVE tarafından geliştirilen ve akıllı sözleşmelerle güvenilir bir yapı kazanması için çalışmaların devam ettiği bir merkeziyetsiz kredi türüdür. DeFi platformlarında işlemler yapılırken aracılar olmadığı için tüm bu işlemlerin güvenliği daha önceden düzenlenen kodlarla sağlanıyor.

Ancak bazı platformların kasalarında meydana gelen arz talep dengesizliğinden ötürü saldırganlar, birden fazla piyasayı manipüle ederek kodlara uygun bir şekilde yüklü miktarda kripto parayı kendi hesaplarına aktarabiliyor. Bu saldırılar takip edilmeleri zor ve nispeten kolay uygulanabilir olduğundan dolayı saldırganlar tarafından sıklıkla deneniyor.

defi

Bir kripto para güvenlik şirketi olan PeckShield, saldırının Flaş Kredi adı verilen bu yöntemle gerçekleştirildiğini belirtti. Geçtiğimiz ay Thor ağında gerçekleşen iki flaş kredi saldırısında toplamda 13 milyon dolar değerinde kripto para çalınmıştı. Cream Finance, şubat ayında benzer bir saldırıya uğradı. Bu sefer Alpha Finance kasasına yapılan saldırı sonucu 37,5 milyon dolarlık bir kayıp yaşanmıştı.

Binance Smart Chain Platformlarında da Görüldü

Flaş kredi saldırıları sadece Ethereum ağında bulunan platformlara özgü bir saldırı yöntemi değil. Ethereum’a benzeyen Binance Smart Chain (BSC) ağında bulunan platformlar da 2021 yılı içinde çok kez flaş kredi saldırısına uğradı. Bu saldırılardan bazıları başarıya ulaşırken milyonlarca dolarlık kayıplara neden oldular.

cream finance

Son olarak, BSC ağında hizmet veren PolyBunny Finance, bir flaş kredi saldırısına uğramış ve saldırı sonrası 2,4 milyon dolar değerinde kripto para platform dışına aktarılmıştı. Mayıs ayında gerçekleşen bir diğer saldırıda yine BSC ağında bulunan BurgerSwap saldırıya uğramış ve bu saldırı sonucunda 7,2 milyon dolar değerinde kripto para çalınmıştı.

Yılın Vurgunu Poly Network Platformunda Gerçekleşti

Şimdiye kadar DeFi platformlarına yönelik gerçekleşen saldırılar arasında Polygon Network saldırısı ayrı bir önem taşıyor. Ethereum, Bitcoin, BSC ve NEO gibi çok sayıda blok zinciri ağını birbirine bağlayan Poly Network platformu, geçtiğimiz ay 611 milyon dolar değerinde kripto paranın çalındığı bir siber saldırıya maruz kaldı.

Saldırıda Shiba, Uniswap (UNI), Tether (USDT) ve USD Coin (USDC) gibi kripto para birimleri hedef alındı. Ancak saldırıyı gerçekleştiren yazılımcı, bu saldırıyı ağdaki açığı göstermek için yaptığını belirti. Ardından platform dışına aktardığı tüm kripto paraları sahiplerine iade etti. Poly Network geliştiricileri, bu durum üzerine bu yazılımcıya ciddi miktarda ödül verirken aynı zamanda güvenlik alanında önemli bir pozisyon teklif ettiler.

Türkiye’deki en iyi kripto para platformları | Mart 2024

Trusted

Sorumluluk Reddi

Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.

photo_Janberk_Koc.jpg
Canberk Koç
Canberk Koç, 2008 yılında Ankara Üniversitesi Biyoloji bölümünden mezun oldu. Ardından Adnan Menderes Üniversitesinde yine aynı alanda yüksek lisans eğitimini tamamladı. Eğitimi sırasında, gelişmekte olan internet teknolojileri ve bu gelişimin açtığı yeni alanlarda çalışma ve bu alanları keşfetme fırsatı buldu. Adobe Photoshop, Adobe After Effects ve Adobe Premiere Pro araçlarını kullanarak çok sayıda proje tamamladı. Bu araçları kullanarak tamamladığı projeler arasında kripto para işlem...
READ FULL BIO
Sponsor
Sponsor