O Altcoin Platformu Hacklendi: En Çok Bu Coin Çalındı!

49 okunma — 06 Mart 2024 15:24

uzmanblog

Merkezi olmayan Bitcoin ve altcoin borsası (DEX) WOOFi, 5 Mart 2024’te değerli bir güvenlik ihlali yaşadı. Çünkü bunun sonucunda 8,75 milyon dolar bedelinde kripto para kaybı yaşandı. Taarruz, bilhassa Sentetik Proaktif Piyasa Yapıcılığı (sPMM) algoritmasından fayda sağladı. Böylelikle WOOFi’nin Arbitrum ağındaki kredi piyasasını gaye aldı. İşte detaylar…

O kripto para borsası, altcoin saldırısına uğradı

WOOFi tarafından yayınlanan otopsi raporuna nazaran saldırgan, 5 Mart akşam civarında başlayan bir dizi süratli kredi saldırısı düzenledi. Flaş krediler, makul blockchain platformlarında bulunan ve kredinin tıpkı süreç bloğu içinde geri ödenmesi şartıyla kullanıcıların teminatsız olarak büyük ölçüde kripto para ödünç almasına imkan tanıyan bir özelliktir.

3/ We have already initiated efforts to retrieve these funds, with a 10% whitehat bounty extended to the exploiter. Additionally, a bounty has been placed on @ArkhamIntel for anyone who can provide additional information.https://t.co/oSG0CQa4oP

— WOOFi (@_WOOFi) March 5, 2024

Bu durumda saldırgan, flaş krediler kullanarak başka kripto para üniteleriyle birlikte yaklaşık 7,7 milyon WOO tokenını ödünç aldı. Daha sonra ödünç alınan bu tokenleri WOOFi’de sattılar. Böylelikle sPMM algoritmasını WOO tokenlarının fiyatını yapay olarak sıfıra yakın bir halde düşürmek için manipüle ettiler. Bu manipüle edilmiş fiyattan yararlanan saldırgan, süratli bir formda toplam 30 milyon WOO tokenını takas etti ve flaş kredileri iade etmeden evvel 8,75 milyon dolar kar elde etti.

Bu istismar, PeckShield, Chainalytic ve Hypernative üzere blockchain güvenlik firmaları tarafından süratli bir formda tespit edildi. Lakin saldırganın karlarını kaybetmesi mümkün olmadı. WOOFi, akına karşılık olarak birkaç adım attı. Platform, güvenliği ihlal edilen mukaveleleri duraklattı ve olayı faal olarak araştırıyor. Ayrıyeten çalınan fonların iadesini teşvik etmeyi umarak saldırgana yüzde 10 beyaz şapka mükafatı de teklif ettiler. Ayrıyeten WOOFi, kullanıcılara WOOFi Pro, Stake ve Earn hizmetlerinin etkilenmeden ve büsbütün çalışır durumda kalacağını garanti eder.

WOO tokenın fiyatı düşüş yaşadı

WOO token fiyatı atağın akabinde değerli ölçüde düştü ve yaklaşık 0,59 dolardan 0,48 dolara düştü. Yazının yazıldığı sırada token 0,52 dolar civarında süreç görüyor. Bu istismar, DeFi platformlarının tabiatında bulunan güvenlik açıklarını ve sağlam güvenlik tedbirlerinin değerini vurgulamaktadır. WOOFi’nin, öbür DeFi platformlarıyla birlikte, gelecekte emsal olayları önlemek için güvenlik protokollerini düzgünleştirmek ve kapsamlı kontroller gerçekleştirmek için daima çalışması gerekiyor.

Olay birebir vakitte blockchain güvenlik firmalarının güvenlik açıklarını berbat niyetli aktörler tarafından kullanılmadan evvel tespit etme ve raporlama konusundaki kritik rolünü de vurguluyor. DeFi ekosistemi büyümeye devam ederken platformlar, güvenlik firmaları ve güvenlik araştırmacıları ortasındaki iş birliği, kullanıcı fonlarının emniyetini ve güvenliğini sağlamak için hayati kıymet taşıyor.