Merkeziyetsiz finans (DeFi) protokolü New Free DAO, 8 Eylül’de yaşanan anlık kredi saldırılarında toplamda 1,25 milyon dolar zarar rapor etti. Saldırının ardından protokolün token’ı yüzde 99 değer kaybetti.
Bazı DeFi protokolleri, normal kredilerin aksine kullanıcıların ön teminat yatırmalarına gerek olmadan yüklü miktarda varlık ödünç alabilmelerine olanak sağlayan anlık krediler sunuyor. Bu kredilerde tek koşul, kredi alınan miktarın belirlenen zaman içerisinde tek bir işlem ile geri ödenmesi gerekiyor. Ne var ki bu özellik, kötü amaçlı kişiler tarafından sık sık suistimal ediliyor ve bu kişiler yüklü miktarda varlık ödünç alarak kayıplara karışıyor.
Blockchain güvenliği şirketi Certik, çarşamba günü topluluğu anlık kredi sonrası NFD token fiyatında yüzde 99 fiyat kayması yaşandığı konusunda uyardı. Siber saldırgan iddiaya göre doğrulanmamış bir sözleşmeyi kullanarak, “addMember()” işleviyle kendisini üye olarak ekledi. Sonrasında ise onaylanmamış sözleşmenin yardımıyla üç anlık kredi saldırısı gerçekleştirdi.
#CertiKSkynetAlert
New Free Dao – $NFD was exploited via flash loan attack gaining the attacker 4481 WBNB (approx. ~$1.25M) causing the token to slip in price 99%.
The attacker has connections to Neorder – $N3DR attack from 4 months ago where they took 930 BNB at the time. pic.twitter.com/5Rcht3YiIK
— CertiK Alert (@CertiKAlert) September 8, 2022
Saldırgan ilk olarak 69.825 dolar değerinde 250 WBNB ödünç aldı ve bunları NFD’ye dönüştürdü. Sonrasında ise sözleşme, airdrop ödüllerini almak için birkaç saldırıda daha kullanıldı. Tüm airdrop ödülleri devamında WBNB’ye dönüştürüldü ve saldırgan 4481 BNB kâr etti.
Siber saldırgan, 4481 BNB’nin ödünç alınan 250 BNB’sini iade etti. Kalan 2.000 BNB ise 550.000 BSC-USD’ye dönüştürüldü. Saldırgan, devamında 400 BNB’yi popüler coin karıştırma hizmeti Tornado Cash’e aktardı.
