DeFi saldırıları son dönemde ciddi bir hız ve popülerlik kazandı. Özellikle 620 milyon dolarlık Axie Infinity (AXS) saldırısından sonra yeni saldırılar çok dikkat çekmese de, bu seferki bir hayli trajik gözüküyor.
1 Milyon Doları Hackledi ama Unuttu
21 Nisan gecesinde yaşanan olay, blockchain analiz ve güvenlik şirketi BlockSec tarafından paylaşıldı. BlockSec, az bilinen bir DeFi protokolü olan Zeed üzerinde şüpheli işlem tespit etti. Merkeziyetsiz finans odaklı entegre ekosistem Zeed, saldırıya uğradı.
Saldırgan, protokolün ödül dağıtma yönteminde bir açık buldu ve ekstra tokenli hiç ücret ödemeden üretebildi. Bunları devamında satarak fiyatı çökerten saldırgan, 1 milyon dolarlık kazanç elde etti.
PeckShield ise elde edilen fonların, “saldırı kontratına” gönderildiğini vurguladı. Bu kontrat aslında söz konusu platforma saldırının yapılmasını sağlayan kontrattı.
Saldırgan görünüşe göre bu saldırı sonrası o kadar heyecanlandı ki, 1 milyon dolarlık çalınan fonları saldırı kontratından çekmeyi unuttu. Saldırı kontratı ise programlandığı üzere fonların hepsini imha etti ve fonların hiçbir şekilde erişilememesini sağladı.
#PeckShieldAlert It appears that @zeedcommunity suffered an exploit. The exploiter gained ~$1m. The gains currently sit in the attack contract. https://t.co/bSHHGM623Q @peckshield https://t.co/jXVj0oGI8B
— PeckShieldAlert (@PeckShieldAlert) April 21, 2022
Blockchain verilerine bakıldığında saldırı kontratında 1,041 milyon dolarlık BSC-USD yer aldığı görülüyor.
DeFi saldırıları oldukça ilginç olaylara konu olabiliyor ve daha önceki aylarda ise Polygon’u hackleyen kişi, toplu soru cevap etkinliği düzenlemişti. Etkinlik, Ethereum ağındaki işlemlerin not kısmından yapılmıştı ve saldırgan 612 milyon doları sadece eğlencesine hacklediğini aktardı.
