Bir DeFi Altcoin’i Daha Hacklendi: İşte Bilanço ve Çalınan Coinler!
Önde gelen bir DeFi altcoin projesi olan Voltage Finance, 4 milyon dolarlık stablecoin ve kripto para hırsızlığına yol açan bir tekrar giriş saldırısına maruz kaldı. Altcoin’e yapılan hack saldırısının ayrıntıları haberimizin devamında…
DeFi altcoin projesine yapılan hack saldırısının bilançosu büyük
Öteki bir DeFi altcoin projesine yapılan hack saldırısı, milyonlarca kişinin mağduriyetine neden oldu. Voltage Finance, kelam konusu saldırıyı 31 Mart’ta Twitter’da duyurdu. Projenin duyurusuna nazaran kredi platformunda farkına varılan bir ihlal 4 milyon dolarlık bir hırsızlığa yol açtı. Hücumda, USDCoin (USDC) ve Binance USD (BUSD) dahil olmak üzere çeşitli stablecoin’ler ve Wrapped Bitcoin ve Ethereum token’ları (WBTC ve WETH) de çalındı. Ayrıyeten Fuse Dollar (FUSD) ve stablecoin olmayan karşılığı FUSE da çalındı.
DeFi altcoin projesi, kullanıcılara, likidite havuzlarındaki stake edilen token’lar dahil, gözetimlerindeki tüm fonların inançta olduğunu garanti etti. Şirket ayrıyeten mukavelelerinin çeşitli kontrollere tabi tutulduğunu da kelamlarına ekledi. Saldırganın adresi Etherscan’da işaretlenirken Voltage, CEX ve Circle borsalarını bu adresten yapılan süreçleri engellemeye çağırdı. Voltage artık saldırganla bağlantı kurmaya ve fonların iadesi için bir ödül pazarlığı yapmaya çalışıyor. Kripto platformu, sorunu araştırmak için hizmet olarak kredi veren ortağı Ola Finance ile birlikte çalıştığını da kelamlarına ekledi.
Resmi rapor hala beklemede
Ola Network, yakında DeFi altcoin projesine yapılan hack saldırısını ayrıntılandıran resmi bir rapor yayınlayacağını açıkladı. Bu ortada, Blockchain güvenlik firması PeckShield’ın üçüncü taraf raporunu onayladı. Peckshield, altcoin’e yapılan taarruzun, bilgisayar korsanlarının kredi havuzunu boşaltmasına müsaade veren bir yine giriş yanlışından kaynaklandığını belirtti.
DeFi altcoin projesinde yer alan güvenlik açığı, etkilenen stablecoin’lerin birçoklarının temeli olan ERC-677/777 token’ları ve Ola Network’ün geliştiricilerin oluşturduğu Compound Network fork’u ortasındaki bir sıkıntıdan kaynaklanıyor. Kriptokoin.com olarak daha evvel belirttiğimiz üzere Compound Finance’in fork’u olan Hundred Finance ve Aave’in fork’u olan Agave’ye 15 Mart civarında ilgili hücumlar gerçekleşti. Bu taarruzlar sırasında toplamda yaklaşık 11 milyon dolar çalındı.
