Bu haftanın başlarında, merkezi olmayan finans (DeFi) protokolü Harvest Finance’e bir saldırı gerçekleştirildi ve başlangıçta kabaca 24 milyon dolar olduğuna inanılan fakat daha sonra 33,8 milyon dolar olduğu anlaşılan bir dolandırıcılıkla sonuçlandı. Şimdi, protokol, çalınan fonları geri almalarını sağlayacak bilgiler için verdiği ödülü 1 milyon dolara çıkardı.
Harvest Finance daha önce sözde hacker için 100.000 dolarlık bir ödül teklif etmişti ve iadesi 36 saat içinde yapılırsa bu ödülün 400.000 dolar olacağını dile getirmişti. Bilgisayar korsanı, Curve’un Y havuzunda USDT ve USDC fiyatını değiştirmek için 50 milyon dolarlık bir flash kredi kullandı. Flash kredi, Harvest’teki stablecoin’lerin fiyatını düşürdü ve bilgisayar korsanının token’ları uygun fiyata almasına izin verdi. Bu, saldırganın flash krediyi geri ödedikten sonra iyi bir kar elde etmesini mümkün kıldı.
Saldırı, Harvest’in FARM token’ının fiyatının %60’ın üzerinde düşmesine neden oldu. Ek olarak, projenin kilitlenen toplam değeri 1 milyar dolardan 295 milyon dolara düştü. Sonuç olarak Harvest Finance ekibi, bilgisayar korsanının yararlandığı güvenlik açığı olan flash kredileri sınırlaması gibi gelecekte böyle bir saldırıyı önlemek için değişiklikler üzerinde çalışıyor.
💵Increasing the bounty for tracking down the attacker and returning the funds to $1M
Here's what we know about the attacker:
1) understands flashloans
2) understands arbitrage and trading
3) understands curve internal code
4) understands renBTC
5) understands opsec1/2
— Harvest Finance (@harvest_finance) October 29, 2020
Harvest Finance bilhassa, saldırının kendi adına bir “mühendislik hatası” sonucu olduğunu kabul etti. Bununla birlikte proje, etkilenen kullanıcıları bir bütün haline getirmek için henüz bir plan oluşturmadı. Bu arada Harvest Finance, fonları kullanıcılara geri dağıtabilmeleri için iade etmeleri için yalvarıyor.
Saldırganın Kim Olduğunu Bildiklerini İma Ettiler
DeFi projesinin ekibi, “kripto para topluluğunda iyi tanınan” hacker’ın kimliğini bildiklerini ima etti. Saldırganı parayı iade etmeye ikna edebilecek herkese 100.000 dolar ve ardından 400.000 dolar teklif ettiler. Şimdiye kadar hiç kimse saldırganın izini sürüp çalınan parayı geri veremedi. Bu nedenle Harvest Finance, ödülü artırma kararı aldı.
Dahası Harvest, saldırganın gerçekte kim olduğuna dair sağlam bir kanıtı olmadığını da kabul etti.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.