DeFi platformu Curve Finance’ın bazı kullanıcıları, kötü niyetli bir sözleşme nedeniyle 573.000 dolardan fazla para kaybetti. On-chain veriler, güvenlik açığı sayesinde, sekiz farklı kurbandan USDC ve DAI stablecoinleri çalınarak yüklü miktarda vurgun yapıldığını gösteriyor.
DeFi platformunda görülen açığın ardından saldırganların stablecoinleri cüzdanlarına aktararak Ethereum (ETH) satın aldığı görüldü. On-chain verilerin takip edilmesi ile çalınan fonların, önce 45 ETH’lik gruplar halinde, ardından 20 ile 22 ETH arasında değişen miktarlarda transfer edildiğini gösterdi. Çalınan varlıkların kripto para borsası FixedFloat’a gönderildiği kaydedildi.
Bu haber yazılırken, Ethereum’a çevrilen çalıntı varlıkların, Tornado Cash aracılığıyla aklanmaya çalışıldığı görüldü. Curve Finance geliştiricileri yaşanan saldırısı sonrasında hızla aksiyon alarak kötü niyetli sözleşme adresini tespit etti. Öte yandan saldırganların çalıntı varlıkları cüzdanlarına transfer etmesinin engellenemediği görüldü.
OKUMADAN GEÇME
- ABD’nin Tornado Cash Yasağına Kripto Para Topluluğundan Sert Tepki
- Kurumsallar Ethereum Almak İçin Bu Seviyeyi Bekliyor
Curve Finance Klonlandı
İlk olarak kripto para araştırmacısı samczsun tarafından paylaşılan bir tweet ile CRV platformunun saldırı altında olduğu fark edildi. Araştırmacı, Curve kullanıcılarını bir sonraki duyuruya kadar protokolü kullanmamaları konusunda uyardı. Samczsun tarafından yapılan paylaşımın hemen ardından CRV geliştiricilerinin harekete geçtiği görüldü.
Curve Finance devam eden istismarı doğruladı ve samczsun’a yanıt olarak soruşturma başlatıldığını ve platformun kullanılmaması gerektiğini bildirdi. Web sitesi kaynaklı bir sorun yaşandığını ifade eden CRV yetkilileri, curve.fi sitesinin nameserver güveliğinin ihlal edildiğini duyurdu.
Dakikalar içerisinde saldırı için aksiyon alan CRV geliştiricileri, saldırganın kullandığı yöntemi de tespit etti. Curve ekibine göre, saldırgan yüksek ihtimalle Curve’ün web sitesini klonladı ve insanları sahte bir siteye yönlendirerek, kötü niyetli sözleşmeyi onaylattırdı. CRV geliştiricileri, saldırının gerçekleştirildiği sözleşme adresini paylaşarak, onay veren kullanıcıların iptal işlemi gerçekleştirmesini talep etti:
“İptal edilmesi gereken sözleşme şudur: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Onaylamışsanız, lütfen https://revoke.cash adresinden hemen iptal edin.”
6 milyar doların üzerinde kilitli varlığa sahip olan Curve Finance’ın mevcut saldırıyı ucuz atlattığı görüldü. Saldırının engellendiğini bildiren CRV geliştiricileri, bir süre curve.fi adresinin kullanılmaması gerektiğini ve kullanıcıların curve.exchange adresinden işlemlerine devam etmeleri gerektiğini bildirdi.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak bu makale, sektördeki uzmanların veya bireylerin görüşlerini ve bakış açılarını sunar. BeInCrypto, okuyucuya şeffaf raporlar ulaştırmaya kendini adamıştır. Ancak bu makalede ifade edilen görüşler, BeInCrypto’nun veya çalışanlarının düşüncelerini yansıtmayabilir. Okuyucular bu içeriğe dayalı karar vermeden önce bilgileri bağımsız olarak doğrulamalı ve bir profesyonele danışmalıdır.
