Dolandırıcılık hikayeleriyle dolup taşan merkeziyetsiz finans (DeFi) 2022 yılında büyük kayıplara sebebiyet verdi. Pek çok uzman DeFi protokollerinde meydana gelen dolandırıcılıkların 2023 yılında da son hızıyla devam edeceğine ilişkin açıklamalarda bulunmuştu. Nitekim de öyle oldu. 2023 yılının ilk ayından itibaren hacker’lar iş başına geçti. Bununla birlikte yalnızca geçtiğimiz ay DeFi protokollerinde 21 milyon dolar çalındı.
Yeniden planlama, fiyat kâhini saldırıları ve yedi protokolde gerçekleştirilen istismarlar, DeFi alanının şubat ayında en az 21 milyon dolar kripto para kaybetmesine neden oldu.
DeFi merkezli veri analiz platformu DefiLlama’ya göre, ayın en büyük saldırılarından biri, Platypus Finance’te meydana geldi ve 8,5 milyon dolarlık fon kaybına yol açtı.
DefiLlama, ilki 1 Şubat’ta BonqDAO’ya yapılan fiyat kâhini saldırısı olmak üzere, ay içerisinde kayda değer altı saldırıya daha dikkat çekti.
BonqDAO: 1.7 milyon dolar
BonqDAO, 1 Şubat tarihli bir paylaşımında takipçilerine, Bonq protokolünün, saldırganın AllianceBlock (ALBT) token’ının fiyatını manipüle etmesine olanak tanıyan bir kâhin saldırısına maruz kaldığını açıkladı.
Hacker, ALBT fiyatını artırdı ve yüklü miktarda BEUR bastı. Daha sonrasında BEUR, Uniswap’ta diğer token’larla takas edildi. Ardından, fiyat neredeyse sıfıra düşürüldü ve bu da ALBT stoklarının tasfiyesini tetikledi.
Blokzincir güvenlik şirketi PeckShield, kayıpların 120 milyon dolar civarında olduğunu tahmin etti, ancak daha sonra BonqDAO’daki likidite eksikliği nedeniyle bilgisayar korsanlarının yalnızca 1 milyon dolar civarında para aklayabildiğini kaydetti.
Orion Protocol: 3 milyon dolar
BongDAO’da meydana gelen siber saldırının ardından yalnızca bir gün sonra, merkeziyetsiz borsa Orion Protocol, hacker’ların kötü niyetli bir akıllı sözleşme kullanarak tekrarlanan para çekme emirleriyle bir hedeften fonları boşalttığı bir yönlendirilme saldırısı nedeniyle 2 Şubat’ta yaklaşık 3 milyon dolar zarara uğradı.
We have been investigating this very sophisticated attack from the minutes it occurred. We will not reopen the Deposit function until we feel confident that the bug has been fixed which will only be after successfully passing new audits from leading audit firms.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
Orion Protocol CEO’su Alexey Koloskov o sırada saldırıyı doğrulayarak herkese tüm kullanıcıların fonlarının güvende ve emniyette olduğuna dair güvence verdi.
Koloskov, “Sorunun temel protokol kodumuzdaki herhangi bir eksiklikten kaynaklanmadığına, bunun yerine deneysel ve özel brokerlerimiz tarafından kullanılan akıllı sözleşmelerden birinde üçüncü taraf kütüphanelerinin karıştırılmasındaki bir güvenlik açığından kaynaklanmış olabileceğine inanmak için nedenlerimiz var” açıklamalarında bulundu.
dForce Network: 3.65 milyon dolar
DeFi protokolü dForce ağı, şubat ayında yaklaşık 3,65 milyon dolarlık kayıpla sonuçlanan bir başka yeniden merkezleme saldırısının kurbanı oldu.
10 Şubat tarihli bir gönderisinde dForce, istismarı doğruladı. Ancak hacker beyaz şapkalı bir hacker olarak ortaya çıktığında tüm fonlar iade edildi.
2/5 Shortly after the incident, we entered into conversations with the exploiter, who came forward as a whitehat. We have agreed to offer a bounty and will drop all on-going investigation and law enforcement actions.
— dForce (@dForcenet) February 13, 2023
dForce, ayrıca konuya ilişkin “13 Şubat 2023’te, çalınan fonlar hem Arbitrum hem de Optimism’deki multi-sig’imize tamamen iade edildi ve herkes için harika bir son oldu” açıklamalarına yer verdi.
Platypus Finance: 9.1 milyon dolar
16 Şubat’ta ise DeFi protokolü Platypus Finance, protokolden 8,5 milyon doların çekilmesiyle sonuçlanan bir flaş kredi saldırısına kurban gitti.
Platypus müfettişi Omniscia tarafından hazırlanan bir raporda, saldırının yanlış sıradaki kodlar nedeniyle gerçekleştiği belirtildi.
23 Şubat’ta da ekip, dondurulmuş stablecoin’leri yeniden basarak ana havuz fonlarının yaklaşık yüzde 78’ini iade etmeye yönelik çalışmalar yürüttüklerini açıkladı.
Updated compensation page
We have updated our compensation page today! If you have deposited or withdrawn LP tokens from our yield aggregators before the pool pause, your compensation amount will be updated accordingly.
More https://t.co/GfLIn5jmtF
— Platypus (++) (@Platypusdefi) March 3, 2023
Ekip ayrıca ikinci ve üçüncü vakaları da doğruladı. Bu vakalarda 667.000 dolar daha çalındı ve toplam kayıp yaklaşık 9,1 milyon dolara ulaştı.
Fransız polisi hack olayıyla ilgili iki şüpheliyi tutukladı ve 25 Şubat’ta yaklaşık 222.000 dolar değerinde kripto para ele geçirdi.
Hope Finance: 1.86 milyon dolar
Arbitrum tabanlı algoritmik stablecoin projesi Hope Finance kullanıcıları, 20 Şubat’ta yaklaşık 2 milyon dolar çalınan bir akıllı sözleşme istismarının kurbanı oldu.
#CommunityAlert @hope_fin have announced the community has been scammed for ~$2m making this the largest #exitscam on Arbitrum in 2023.
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Web3 güvenlik şirketi CertiK, Hope Finance Twitter hesabından kullanıcıları dolandırıcılık konusunda bilgilendiren bir duyurunun ardından 21 Şubat’ta olayı tespit etti.
CertiK ekibinin bir üyesi o sırada Cointelegraph’a yaptığı açıklamada, dolandırıcının akıllı sözleşmenin ayrıntılarını değiştirdiğini ve bunun da Hope Finance genesis protokolünden fonların çekilmesine yol açtığını söyledi.
“Görünüşe göre dolandırıcı, TradingHelper sözleşmesini değiştirmiş, bu da 0x4481 GenesisRewardPool’da OpenTrade’i çağırdığında fonların dolandırıcıya aktarılması anlamına geliyor.”
Dexible: 2 milyon dolar
Çok zincirli borsa platformu Dexible, uygulamanın selfSwap işlevini hedef alan bir sistem açığından etkilendi. bununla birlikte 17 Şubat’taki saldırı sonucu, 2 milyon dolar değerinde kripto para kaybedildi.
Dear Dexible community, we regret to inform you that in the early hours of February 17th, a hacker exploited a vulnerability in our newest smart contract. This allowed the hacker to steal funds from any wallet that had an unspent spend approval on the contract.
1/5
— Dexible (@DexibleApp) February 17, 2023
Araştırmanın ardından Dexible ekibi, hacker’ın uygulamanın selfSwap işlevini kullanarak daha önce token’larını taşıması için uygulamaya yetki vermiş olan kullanıcılardan 2 milyon dolar değerinde kripto para taşıdığını tespit etti.
Token’ları kendi akıllı sözleşmesine aktardıktan sonra saldırgan, fonları Tornado Cash aracılığıyla anonim bir BNB cüzdanlarına transfer etti.
LaunchZone: 700.000 dolar
BNB Chain tabanlı DeFi protokolü LaunchZone’un 700.000 dolar değerindeki varlığı 27 Şubat’ta boşaltıldı.
Blokzincir güvenlik şirketi Immunefi’ye göre bir hacker, fonları boşaltmak için doğrulanmamış bir sözleşmeden yararlandı.
Immunefi, ayrıca “Doğrulanmamış sözleşmeye LaunchZone dağıtıcısı tarafından 473 gün önce bir onay verilmişti” ifadelerine yer verdi.
İlginizi çekebilir: Ocak ayındaki hack’ler, yıllık oranda yüzde 93 daha az!
Öte yandan DefiLlama rakamlarına göre, şubat ayında meydana gelen hack saldırıları ocak ayına kıyasla ciddi bir artış gösterdi.
Takipçi, ay içerisinde Midas Capital ve ROE Finance olmak üzere iki protokol üzerinden DeFi platformlarına yapılan saldırılarda yalnızca 740.000 doları listeledi
Blokzincir veri şirketi Chainalysis ise 2023 Kripto Suç Raporu’nda, bilgisayar korsanlarının 2022’de DeFi protokollerinden 3,1 milyar dolar çaldığını ve bunun yıl içinde çalınan toplam miktarın yüzde 82’sinden fazlasını oluşturduğunu ortaya koydu.
