Araştırmacılar Curve Finance’te yaşanan 24 milyon dolarlık istismarın DeFi’a olan güveni azalttığını söylüyor.
DeFi sektörü geçtiğimiz yıl birçok hack’e maruz kaldı. Bununla birlikte kullanıcılar tarafından en çok dikkat edileni ise Curve Finance’te yaşananı oldu.
Curve Finance’te yaşanan hack, topluluğun güvenini sarstı
Curve Finance’in 24 milyon dolarlık likidite havuzu istismarı, DeFi ekosistemine olan güveni ciddi şekilde sarstı. Araştırmacılar, kurumların DeFi’a sermaye yatırmak konusundaki cesaretlerinin kırılabileceğini ve Vyper ile derlenen herhangi bir protokolün risk altında olduğunu belirtiyor.
Hafta sonu meydana gelen bu istismar, Curve Finance protokolünün Vyper kodlama dilini kullanan akıllı sözleşmelerindeki bir hatanın sonucu olarak gerçekleşti. Saldırganlar, Vyper sözleşmelerini kullanan birkaç stablecoin havuzunu yeniden giriş güvenlik açığı nedeniyle boşaltarak 24 milyon doları çaldı.
Bu olay sonucunda Curve DAO token’ı yüzde 12’nin üzerinde bir düşüş yaşadı ve DeFi‘a olan güvenin zayıfladığına işaret edildi. Araştırmacılardan biri, sorunsuz çalışan bir protokolün böylesine büyük bir istismara uğraması durumunda diğer mavi çipli DeFi protokollerinin de güvenliğini sorgulamamıza yol açabileceğini belirtti.
Saldırının önemi sadece milyonlarca dolarlık zararla sınırlı kalmadı, aynı zamanda Vyper kodundaki beklenmedik bir güvenlik açığından yararlandığı için de dikkat çekti. Bu açık, kötü niyetli kişilerin büyük bir protokol için beklenmedik bir sorunu bulmak için uzun süreli araştırmalar yürütmelerine ve söz konusu protokolü kötüye kullanmalarına olanak sağladı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.