DeFi odaklı altcoin projelerinin en büyük sorunu protokollerdeki açıkları kovalayan kötü niyetli bilgisayar korsanları. Öyle ki, her ay binlerce kullanıcı mağdur oluyor ve altcoin projelerinin arkasındaki ekiplerin “rug pull” veya “honey pot” operasyonları düzenlediğini bile gördük. En son hack ise Flurry Finance…
Bir DeFi altcoin projesi daha siber suçluların son kurbanı oldu
Birden fazla rapor, Flurry Finance kasa sözleşmelerinden yaklaşık 290.000 doların çalındığını ve firmanın, platformundaki tüm rhoToken akıllı sözleşmelerinin yanı sıra Polygon ve Binance Smart Chain (BSC) üzerindeki tüm rhoToken akıllı sözleşmelerini askıya almasına neden olduğunu iddia ediyor.
Soruşturmaya göre bilgisayar korsanı, Binance stablecoin’ine karşı RhoToken için bir PancakeSwap çifti oluşturdu ve protokolde (BUSD) kötü niyetli bir sözleşme başlattı. “FlurryRebaseUpkeep.performUpkeep()” olarak bilinen kötü niyetli sözleşme kodu, tüm RhoToken güncelleme çarpanlarına dayanıyor. Yasadışı güncelleme bir “flash loan” şeklini aldı ve banka sözleşmesinden alınan tüm token’ler geri ödenmedi, bu da düşük bir bakiye ve düşük bir çarpan ile sonuçlandı. Saldırgan daha sonra krediyi iade etti. Raporlar, bilgisayar korsanının ikinci bir işlem gerçekleştirdiğini, bu sefer daha düşük bir çarpanla token yatırdığını ve ardından çarpanı daha yüksek bir miktara güncellediğini ortaya koyuyor.
Çarpan daha sonra para çekmek için kullanıldı
Çarpan, RhoToken bakiyesindeki büyümenin ana nedenlerinden biri olduğu için, saldırganın bakiyesi de arttı. Bunun bir sonucu olarak havuzdan hak ettiklerinden fazlasını alabildiler ve uygulama birçok kez tekrarlandı ve 290.000 dolardan fazla kayıpla sonuçlandı. Saldırganların yalnızca FinanceRabbit Strategy’i hedeflediğini belirtmekte fayda var. Flurry Finance, sorunların daha da kötüye gitmesini önlemek için tüm ağlarda RhoTokens için tüm akıllı sözleşme faaliyetlerinin duraklatıldığını söyledi. Ayrıca soruşturmaların devam ettiği ve en kısa sürede bir güncelleme yapılacağı belirtildi. Operasyon eşliğinde FLURRY %20’lik hacim kaybı yaşadı. Dip fiyatlardan tekrar alıcı bulduğu aşağıdaki grafikten anlaşılıyor.
DeFi platformlarında kripto hack’i yayınlaşıyor
Bilgisayar korsanları, çeşitli merkezi olmayan finansal girişimlerde kusur aramak için her zaman sinsi sinsi dolaşır. Kötü niyetli bilgisayar korsanları, her yıl sadece hassas işletmelerden değil, yatırımcılardan da milyonlarca dolar alıyor. Kriptokoin.com haberlerinde, korsanların Titano Finance’den 4.828 Binance Coin’i (BNB) çaldığını ve birçoğunun rug pull olduğunu rapor etmiştik.
Kaynak: Kripto Koin