Günümüzde kripto para ve bütününde DeFi sektörü, oldukça hızla büyüyen ancak fazla dikkat çeken bir alan. Öyle ki bir taraftan yatırımcılar ve projelerde artış yaşanırken, diğer taraftan bu artışı suistimal etmek isteyen kötü aktörlerin sayısı da artıyor.
Özellikle 2022’de bu tür saldırı ve dolandırıcılıkların sayısında inanılmaz bir artış görüldü. 2023’de de emin adımlarla ile saldırılarına devam eden bu aktörler, bu sefer de gözünü DeFi protokolü Mycelium’a dikti.
Twitter üzerinden yaşanan istisması paylaşan Mycelium, likidite havuzlarında fiyat akışıyla ilgili bir takım sorunlar nedeniyle istismara uğradıklarını açıkladı.
DeFi protokolü Mycelium’un fiyat havuzlarında bir takım saldırılar gerçekleşti
Mycelium, finansal piyasaları daha verimli hale getirmek için Blockchain teknolojisinden yararlanan bir protokol olarak karşımıza çıkıyor. Projenin sayfasına göre açık, şeffaf ve herkes tarafından erişilebilir olan halka açık Blockchain ağları üzerinde finansal piyasa altyapısı oluşturan proje, ne yazık ki bir saldırının kurbanı oldu.
Yapılan araştırmalara göre bir arbitraj boyu tarafından istismar edildiği ortaya çıkan Mycelium, yaşanan tutarsızlığın ETH/USDT çifti için yaklaşık 02:45 AEST’de oldukça değişken fiyatlar yayınlamaya başlayan Bitfinex API’si üzerinden yaşandığını aktardı.
Bununla birlikte Binance, Mycelium tarafından kullanılan ABD ile ilişkili IP’yi bloke etmişti. Bu iki problemin art arda kalması ile birilkte çok sistem, botların bu istismarı gerçekleştirebilmesine neden oldu.
Twitter’dan paylaşılan detaylara göre Mycelium sorunu tespit edildikten sonra araştırma başlattı ve işlemleri sonlandırdı. Havuz toplamda 2.5 saat kullanılamaz hale geldi.a