Merkezi olmayan finans (DeFi) protokolü Value DeFi’ye siber saldırı düzenleyen korsanlar protokolden 7.4 milyon dolar değerinde DAI çaldı.
Aave protokolünden 80.000 ETH kredi temini sağlayan saldırganlar, flaş kredi saldırısı (flash loan) gerçekleştirdi. Flaş krediler, tek bir işlem bloğu içinde iade edildikleri sürece kullanıcıların fonları anında ödünç almalarına izin verir ve bu sayede kullanıcılar teminatsız olarak kredilerden yararlanabilirler.
Mevcut bir açıktan yararlanan saldırgan 7.4 milyon dolar değerinde DAI ele geçirdi. Daha sonra ise ele geçirilen DAI’lerin 2 milyon dolarlık kısımını iade ederek, 5.4 milyon dolarlık bir hack saldırısı gerçekleştirmiş oldu.
Ek olarak saldırgan 2 milyon dolarlık işlemi gerçekleştirirken not olarak Value DeFi ekibine “Flash loan’ı gerçekten biliyor musunuz? ” mesajını gönderdi.
Saldırıdan kısa bir süre sonra Value Defi ekibi Twitter üzerinden yaptığı paylaşım ile 6 milyon dolarlık net kayıpla sonuçlanan karmaşık bir saldırının gerçekleştiğini kullanıcılarına duyurdu.
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. https://t.co/dnFRa5yPBJ
We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.— Value DeFi (@value_defi) November 14, 2020
“Şu anda bir son durum incelemesi üzerinde çalışıyoruz ve olayın kullanıcılarımız üzerindeki etkilerini hafifletmenin yollarını arıyoruz.”
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
