Son Hack Kurbanı Warp Finance Oldu: Platformdan 7.7 Milyon Dolar Çalındı!

DeFi protokolü Warp Finance 7.7 milyon dolarlık bir “flash loan” saldırısına uğradı. Projenin 5.5 milyon dolar’ı kurtarma ve etkilenen kullanıcılara geri ödeme yapma planı var. Detaylar haberimizde.

Çok sayıda protokolde kilitlenmiş milyarlarca doları çeken DeFi alanının önemli büyümesi, kötü niyetli kimselerinde de dikkatini çekti. Merkezi olmayan finans (DeFi) alanı sık sık siber saldırılara maruz kalmaya devam ediyor ve son kurban Warp Finance oldu. Proje bugün erken saatlerde, ismi açıklanmayan faillerin protokolü tehlikeye attığını ve bir flash loan saldırısı başlatarak yaklaşık 8 milyon dolar aldığını kabul etti.

HABER AŞAĞIDA DEVAM EDİYOR

Kullanıcıların stablecoin karşılığında kripto para varlıklarını yatırmalarına olanak tanıyan platform, olayları “karmaşık flash loan saldırısı” olarak tanımladı. Fail, teminat değerinden daha fazlasını ödünç alabildi ve bu da diğer kullanıcılar veya borç verenlerin para kaybına neden oldu.

Saldırgan 7.7 milyon dolarlık çeşitli stablecoin ele geçirmeyi başardı. Bununla birlikte, Warp Finance’ın güvenlik ekibi, “hala teminat kasasında güvence altına alınmış olan yaklaşık 5.5 milyon doları geri alma planı” olduğunu iddia etti.

Kurtarma süreci başarılı olursa, proje fonları etkilenen kullanıcılara iade etmeyi planlıyor. Warp Finance, kalan yaklaşık 2.2 milyon dolarlık tutarı müşterileri zamanla telafi etmeye çalışacağını söyledi.

Flash Loan ve Güvenlik Açıkları

Geleneksel kripto para birimi kredileri, kullanıcıların tipik olarak kripto varlıklarında bir tür teminat sağlamasını gerektirirken, flash loan’lar farklı şekilde çalışır. Borç veren, fonların hemen iade edilmesini beklediği için (aynı blok içinde) kullanıcılar herhangi bir teminat yatırmadan ödünç alabilir. Borçlu bunu yapmazsa, sözleşme hiç var olmamış gibi geçersiz olacaktır.

Flash loan’ların popülaritesi, DeFi çılgınlığı sırasında hız ve rahatlık nedeniyle büyük ölçüde arttı. Bununla birlikte, kötü niyetli kimselerde onları son birkaç ay içinde sayısız benzer saldırı için kullandı. Önceki kurbanlar arasında bZx, Balancer, Harvest, Akropolis ve Origin Protocol gibi protokoller yer alıyordu.

Blockchain analitik firması Glassnode, artan sayıda flash loan saldırılarının ardındaki olası nedenleri araştırdı. Suistimallerin çoğunun merkezi fiyat oracle’larından, manipüle edilen varlıkların fiyatlarından ve “sözleşmelerden gelen fonları çekmekten” geldiği sonucuna vardı.

DeFi protokolleri, güvenlik açıklarıyla mücadele etmek için platformlarını yükseltti. Bununla birlikte, Warp Finance durumunun gösterdiği gibi, nispeten yeni olan DeFi buluşu hala güvenlik sorunları sergiliyor ve yatırımcıların herhangi bir fon tahsis etmeden önce tehlikelerin farkında olması gerekiyor.