DeFi kredi protokolü olarak ünlenen Hundred Finance, dün yaşadığı hack saldırısı ile ciddi kayıp yaşadı. Yaklaşık olara 6,5 milyon dolarlık kayıp yaşayan şirket, şimdi bunun nasıl gerçekleştiğini bulmaya çalışıyor.
Saldırgan Kredi Sözleşmelerini Kullandı
Hundred Finance’a yapılan saldırının nasıl gerçekleştiği saatlerin ilerlemesi ile ortaya çıktı. Hacker, kredi sözleşmelerinden kaynaklanan bir açığı kullanarak Hundred Finance ağına ve arka kapısına sızmayı başardı. Kendi izlerini silmek için ise Tornado Cash kullandı.
DeFi kredi protokolü Hundred Finance saldırıda 2363 Ethereum kaybettiğini açıkladı. Blockchain güvenlik şirketi SlowMist ise saldırı anı ile ilgili tweet paylaştı.
Saldırıyı düzenleyen korsan ise daha önce bu tür işlerde kullanılan Tornado Cash kullanarak tüm izlerini şimdilik gizledi. Bilgisayar korsanının adresi, Hundred Finance’in teminatı olarak SushiSwap’tan milyonlarca flaş kredi alan kötü niyetli sözleşmeler oluşturmak için fonları Gnosis zincirine bağladı.
Daha sonra kredi sözleşmesinde bir istismardan yararlandılar, sağlanan teminattan daha fazlasını ödünç aldılar ve bunu milyonlarca üretilene kadar yaptılar. Bu fonlar ETH’ye dönüştürüldü ve Ethereum ağına geri gönderildi.
Blockchain güvenlik şirketi SlowMist, kurumları kullandıkları belirteçler konusunda da uyardı. ERC20 dışında herhangi bir belirteç kullanırken çok dikkatli olmaları gerektiğini belirten firma, bu konuda şunları tavsiye etti:
“Token transferlerinden önce sözleşme tutarları kaydedilmeli ve gelecekte bu gibi sorunlardan kaçınmak için Kontroller-Etkiler-Etkileşimler kurallarına uyulmalıdır”
DeFi, Saldırılara Karşı Sigorta Kullanıyor
DeFi sektörü son bir yıl içerisinde birçok kez saldırıya uğradı. Geçtiğimiz yıl Grimm Finance aynı Hundred Finance gibi saldırıya uğramış, 30 milyon dolarını kaybetmişti. Akıllı sözleşmeleri denetleyen güvenlik şirketi CertiK, 2021’deki 44 DeFi saldırısının merkezileşmeden kaynaklandığını söyledi.
İlgili Haber: Vee Finance, Hacker Saldırısı ile 35 Milyon Dolar Kaybetti
Ancak bu sorunun üstesinden gelmeye yardımcı olan ve önerilen kripto sigortaları, yatırımcıların hayatını kurtarıyor. Fakat bu sistemin de oturması için zamana ihtiyacı olduğunu söyleyebiliriz. Projelerin atabileceği belki de en önemli adım, akıllı sözleşmelerinin yapılmasını sağlamak olacak. Bu, bu günlerde yatırım söz konusu olduğunda önemli bir karar silsilesi haline geldi.
Yorum yapabilmek için giriş yapmalısınız.