DeFi Protokolü Furucombo’ ya 14 Milyon Dolarlık Vurgun Yapıldı

Bugün sabah saatlerinde Furucombo 14 milyon dolardan fazla kayba sebep olan bir siber saldırı yaşadı. DeFi saldırıları, protokol alanı gelişip hem parayı hem de katılımcıları çektikçe giderek daha yaygın bir hal almaya başladı. Bu saldırı şimdilik son saldırı olarak kayıtlara yazıldı.

Furucombo Saldırısı

Ethereum tabanlı bir işlem protokolü olan Furucombo, bugün saldırıyı resmi olarak bildirdi. Kullanıcıların sakin kalmasını ve dikkatli bir şekilde işlemlerini durdurmalarını istedi.

Furucombo kullanıcıları "drag and drop" ile Defi üzerinde kendi stratejilerini oluşturabiliyorlar. Defi'nin bu protokolü kodlama bilmeyenler için önemli bir konumda bulunuyor.

"İlgili bileşenleri harekete geçirdik ve güvenlik açığının düzeltileceğine inanıyoruz. Ancak kullanıcıların tedbir amaçlı onayları kaldırmalarını öneririz." diye bir tweet atıldı.

https://twitter.com/furucombo/status/1365743633605959681

Igor Igamberdiev adlı bir araştırmacıya göre, Furucombo saldırısının altında sahte bir veri kümesi kullanma işlemi yatıyor. Saldırının Aave adlı platform üzerinden yapıldığı da tahmin edilenler arasında.

Igamberdiev, bu konuyla ilgili açıklama yapmak için Twitter yolunu tercih etti. Çalınan varlıkları da tek tek listeledi.

https://twitter.com/FrankResearcher/status/1365744024611655690

Veriler, hacker'ın Furucombo' yu kendi adına işlem yapması için onaylayan her kullanıcının fonlarını aktardığını gösteriyor. Totalde 14 milyon doların üzerinde paranın kötü ellere geçtiği görülüyor. Siber saldırı şeklinde elde edilen bu varlıklar, Tornado Cash'e aktarılıyor. Bu uygulama, kullanıcı adlarını gizli tutuyor ve kullanıcıların borsalar arası varlıkları transfer etmesine olanak tanıyor.

Furucombo Saldırının Sorumluluğunu Üstlendi

Furucombo platformunun altyapısını oluşturan Dinngo' nun CEO'su Hsuan-Ting, kullanıcıların kayıp varlıklarının sorumluluğunu şirketin yüklendiğini bildirdi. Bu süreçte sakin kalıp varlıklarının şirket tarafından karşılanacağını da temin etti.

'Ne kadar kayıp olduğunu hesaplıyor ve nasıl azaltacağımızı planlıyoruz. Birlikte daha güçlüyüz.'

Curve Finance' dan Julien Bouteloup, Twitter' dan yaptığı açıklamada, bu tür sözleşmelere karşı saldırıların hackerların yeni hedefi olduğunu ve dikkat edilmesi gerektiğini söyledi.

Alpha Finance ve Pickle Finance' e yapılan ve benzer bir saldırıda kullanıcılar sahte sözleşmeleri onaylamak ve kabul etmek için kandırıldı. Sonucunda milyonlarca dolar değerindeki kripto para birimleri kötü kişilerin eline geçti. Projeler o dönemde aldıkları hasarı atlatmayı başardı.

CoinNet Twitter hesabını takip etmek için linke tıklayın.

• Güney Kore kripto para birimlerinde vergi almaya başlayacak.
• Bitcoin 44 bin doların altına düştü, madenciler Bitcoin satıyor.
• Singapur borsası Diginex Bitcoin teminatlı kredi vereceğini açıkladı.