DeFi Platformu Milyonlarca Dolar Kaybetti!
Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü büyük bir siber saldırıya maruz kaldı. Blockchain güvenlik şirketi Cyvers, saldırının sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını açıkladı. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ağına aktardı ve fonları üç yeni cüzdana dağıttı.
MIM ekibi açığı doğruladı
MIM platformu, 25 Mart’ta yaptığı bir duyuruda güvenlik açığını onayladı fakat çalınan miktar hakkında herhangi bir bilgi vermedi. Saldırının, Guardian Audits tarafından denetlenen gmCauldron akıllı sözleşmelerini hedef aldığı ifade edildi.
Kriptomanset.com olarak bildirdiğimiz üzere, Binance’in popüler meme coin platformu Four.meme de 18 Mart’ta hackerların saldırısına uğramıştı.
Platform, güvenlik önlemlerini artırmak amacıyla Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre çalıştığını açıkladı. Ancak bu önlemlere rağmen saldırı fark edilmeden gerçekleşti. Anormal işlemler, ZeroShadow tarafından tespit edilene dek devam etti ve bu süreçte Abracadabra, etkilenen akıllı sözleşmelere bağlı tüm borç verme işlemlerini durdurdu.
Platformdan yapılan açıklamada, kullanıcı teminatlarının zarar görmediği vurgulanırken, olayın boyutunun hâlâ değerlendirildiği belirtildi.
Hacker’a ödül teklif edildi
DeFi projesi MIM’in ekibi, saldırganla müzakerelere açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir hata ödülü (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:
Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında hata ödülü vermeye hazırız. Bizimle [email protected] adresi üzerinden veya Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişime geçin.
GMX: “Sözleşmelerimiz etkilenmedi”
Başlangıçta GMX platformunun da saldırıdan etkilenmiş olabileceği öne sürüldü. Ancak merkeziyetsiz borsa (DEX) GMX, kendi akıllı sözleşmelerinin güvende olduğunu duyurdu.
GMX ekibine göre, saldırı yalnızca Abracadabra’nın GM likidite tokenleri ile borçlanmaya izin veren “cauldron” mekanizmasını hedef aldı. Konuyla ilgili GMX’ten şu açıklama yapıldı:
Bu olayın yalnızca Abracadabra/Spell cauldron mekanizmasına bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda saldırının nedenini araştırıyor.
GMX doğrudan saldırıya uğramamış olsa da, platformun yerel tokeni GMX, bu haberin ardından değer kaybetti. CryptoSlate verilerine göre, GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara gerileyerek basın saatine göre 14.13 dolar civarında işlem görmeye başladı.
