Polygon Network (MATIC) ve Ethereum ağı tabanlı Layer-2 DeFi projesi EasyFi Network, saldırıya uğradığını açıkladı. Bizzat EasyFi CEO’su tarafından yapılan açıklamada bilinmeyen bir saldırganın şirketin resmi cüzdanında bulunan milyonlarca dolarlık fonu çaldığı vurgulandı.
81 Milyon Dolar Kayıp!
EasyFi’nin blog sayfasında yayınlanan gönderide, admin şifresi ve hatırlatıcı sözlüklerin çalındığı, bu sayede MetaMask cüzdanının ele geçirildiği vurgulandı. Planlanan bu saldırıda protokoldeki likiditenin neredeyse hepsinin çekildiği belirtildi. Saldırgan ilk başta EasyFi’ın stablecoin likidite havuzlarından 6 milyon dolar çekti. Daha sonra 2,98 milyon adet EASY tokenleri çalındı. Bu da saldırının yapıldığı an itibarıyla 75 milyon dolara tekabül etmekte. Toplam zarar da böylece 81 milyon dolara çıkmış oluyor.
CEO Ankitt Gaur konu hakkında yaptığı açıklamada MetaMask’ın tarayıcı eklentisinin saldırıya uğradığını ve kendi bilgisayarının da bundan nasibine düşeni aldığını belirtti. Sosyal medya üzerinde yapılan yorumlara bakıldığında ise 80 milyon dolarlık fonların direkt olarak sıcak (çevrimiçi) MetaMask cüzdanında tutuluyor olması tepki çekti. Chris Blec konu hakkında yaptığı açıklamada bunun daha önce de yaşandığını ve 75 milyon dolarlık EASY tokenlerinin sıcak cüzdanda tutulmasının hata olduğunu vurguladı.
2/ Multiple issues here.
First and most obvious, the poor security of the admin key.
The team apparently thought that a hot wallet w/ 12-word seed phrase would be satisfactory since the computer it was on was only used for "official transfers".
Obviously, that was a mistake. pic.twitter.com/ZTi777GxYl
— Chris Blec (@ChrisBlec) April 20, 2021
Daha önce Aralık 2020’de Nexus Mutual benzer bir saldırı yaşadı ve kurucunun cüzdanındaki 8 milyon token çalındı. EASY ise saldırıdan sonra 25 dolardan 16 dolara kadar çakıldı.
