Ethereum ağında faaliyet gösteren likidite havuzu Balancer hacklendi. Siber saldırı sonucu 116 milyon doların üzerindeki kripto varlık buharlaştı.
Balancer ekibi, pazartesi günü TSİ 11.00 sularında X (eski adıyla Twitter) üzerinden yaptığı açıklamada, “Balancer v2 havuzlarını etkileyen potansiyel bir istismarın farkındayız. Mühendislik ve güvenlik ekiplerimiz olayı öncelikli olarak inceliyor” ifadelerini kullandı ve yeni bilgiler geldikçe paylaşım yapılacağını belirtti.
Zincir üstü verilere göre merkeziyetsiz finans (DeFi) protokolü ilk etapta 70,9 milyon dolar değerinde likit stake edilmiş Ether (ETH) varlığının üç ayrı işlemle yeni bir cüzdana aktarılmasıyla siber saldırıya uğradı. Kripto analiz platformu Nansen pazartesi günü yaptığı paylaşımda bu verileri doğruladı.
Zararın boyutu gittikçe büyüyor
TSİ 11.52 itibarıyla, Lookonchain’in zincir verilerine göre saldırının toplam büyüklüğü 116,6 milyon doların üzerine çıktı. Nansen araştırma analisti Nicolai Sondergaard, Cointelegraph’a yaptığı açıklamada saldırının “akıllı sözleşmelerdeki hatalı erişim kontrolünden” kaynaklandığını belirterek şunları söyledi: “Saldırganın fon çekme komutu göndermesine izin veren bir erişim hatası mevcut gibi görünüyor. Şu anda kayıplar 100 milyon doların üzerinde.”
Balancer ekibinden ödül teklifi
Balancer ekibi, fonları geri almak için beyaz şapkalı hacker’lara çalınan fonların yüzde 20’sine kadarödül teklif etti. Fonların hemen iade edilmesi durumunda bu teklif geçerli olacak. Eğer fonlar 48 saat içinde iade edilmezse, Balancer ekibi blokzincir analiz uzmanları ve kolluk kuvvetleriyle iş birliği içinde failin tespitine devam edeceğini açıkladı.
Protokolden yapılan zincir üstü bildirimde şu ifadeler yer aldı: “Ortaklarımız, altyapımızda toplanan erişim günlüğü metaverileri sayesinde saldırganın kimliğinin tespit edileceğinden oldukça emin. Bu veriler, belirli IP adresleriyle zincir üstü işlem zaman damgaları arasında doğrudan bağlantılar gösteriyor.”
Balancer daha önce de hedef olmuştu
İki yıl önce Balancer, web sitesinin ön yüzüne yönelik bir DNS saldırısına maruz kalmıştı. Saldırganlar, kullanıcıları sahte akıllı sözleşmeler içeren bir phishing (oltalama) sitesine yönlendirmişti. Blokzincir araştırmacısı ZachXBT söz konusu olayda yaklaşık 238 bin dolar değerinde dijital varlığın çalındığını açıklamıştı.
Ayrıca Ağustos 2023’te protokol bazı likidite havuzlarında “kritik bir güvenlik açığı” bulunduğunu duyurmasından sadece bir hafta sonra yaklaşık 1 milyon dolarlık kaybın yaşandığı stablecoin saldırısı gerçekleşmişti.
Merkeziyetsiz finans protokolü 2020’nin haziran ayındaysa Statera (STA)’ya dayalı bir flash loan (ani kredi) saldırısında 500 bin dolar değerinde Ether ve diğer tokenlarını kaybetmişti.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
