Kripto Dünyasında Hack: Popüler DeFi Platformu 12.9 Milyon Dolar Kaptırdı!

Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü büyük bir siber akına uğradı. Blockchain güvenlik şirketi Cyvers, akının sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını duyurdu. Saldırgan, ele geçirdiği ETH’leri süratle Ethereum ağına aktardı ve fonları üç yeni cüzdana dağıttı.

MIM grubu açığı doğruladı

MIM platformu, 25 Mart’ta yaptığı açıklamada güvenlik açığını doğruladı lakin çalınan ölçü hakkında bilgi vermedi. Hücumun, Guardian Audits tarafından denetlenen gmCauldron akıllı mukavelelerini amaç aldığı bildirildi.

Kriptokoin.com olarak aktardığımız üzere, Binance’in tanınan göğüs coin platformu Four.meme 18 Mart’ta hacker’ların saldırısına uğramıştı.

Platform, güvenlik tedbirlerini artırmak için Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre çalıştıklarını belirtti. Lakin, bu tedbirlere karşın akın fark edilmeden gerçekleşti. Olağandışı süreçler, ZeroShadow tarafından tespit edilene kadar devam etti ve akabinde Abracadabra, etkilenen akıllı mukavelelere bağlı tüm borçlanma süreçlerini durdurdu.

Platformdan yapılan açıklamada, kullanıcı teminatlarının ziyan görmediği belirtilirken, olayın kapsamının hala değerlendirildiği vurgulandı.

Hacker’a ödül teklif edildi

DeFi projesi MIM’in takımı, saldırganla müzakereye açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir yanılgı mükafatı (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:

Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında kusur mükafatı vermeye hazırız. Bizimle [email protected] adresi üzerinden yahut Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla bağlantıya geçin.

GMX: “Sözleşmelerimiz etkilenmedi”

Başlangıçta GMX platformunun da taarruzdan etkilenmiş olabileceği tez edilse de merkeziyetsiz borsa (DEX) GMX, kendi akıllı kontratlarının inançta olduğunu açıkladı.

GMX grubuna nazaran taarruz, sadece Abracadabra’nın GM likidite tokenleri karşılığında borçlanmaya müsaade veren “cauldron” düzeneğini amaç aldı. Bahisle ilgili olarak GMX’ten şu açıklama yapıldı:

Bu olayın sırf Abracadabra/Spell cauldron sistemine bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda atağın nedenini araştırıyor.

Her ne kadar GMX direkt akına uğramamış olsa da platformun lokal tokeni GMX, haberin akabinde kıymet kaybetti. CryptoSlate datalarına nazaran GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara geriledi ve basın saatine nazaran 14.13 dolar civarında süreç görüyor.