Fei Protokol hack’lendi: 80 milyon dolarlık vurgun
Ethereum tabanlı DeFi borsası Fei Protokol, yaşanan siber saldırıda 80 milyon dolar değerinde fon kaybettiğini açıkladı.
DeFi borsası olan Fei Protokol, bugün gerçekleşen bir siber saldırıda 80 milyon dolarlık token çalındığını söyledi. Protokol siber saldırıyı gerçekleştiren bilgisayar korsanına çalınan fonları iade etmesi şartı ile 10 milyon dolarlık bir ödül vereceğini açıkladı. Bilgisayar korsanının protokolden 80 milyon dolarlık Wrapped Ethereum’u kişisel cüzdanlarına taşıdığı ortaya çıktı. Korsanın, çaldığı fonları Tornado Cash‘e taşıyarak aklamaya çalıştığı kaydedildi. Rari Capital ve Fei Protokol’e ait çoklu likidite havuzlarının saldırının hedefi olduğu ortaya çıktı.
Fei resmi Twitter hesabında, yaşanan siber saldırıyı doğruladı. İstismarcıya fonları iade etmesi için 10 milyon dolarlık bir ödül teklif etti.
“Çeşitli Rari Fuse havuzlarında bir istismar olduğunun farkındayız. Kök nedenini belirledik ve daha fazla hasarı azaltmak için tüm borçlanmayı duraklattık. İstismarcıya, lütfen 10 milyon dolarlık ödülü kabul edin ve kalan kullanıcı fonlarını iade ederseniz, soru sorulmadan.”
Fakat fonların Tornado Cash’e taşındığı göz önüne alındığında, söz konusu iadenin gerçekleşmesi mümkün görünmüyor. Kripto güvenlik firması Blocksec, siber saldırının Etherum tabanlı akıllı sözleşmelerde yaygın bir güvenlik açığı nedeniyle yaşandığını açıkladı. Benzer siber saldırı 70 milyon doları aşan token’ları çalmak için DAO Hack of 2016‘da kullanılmıştı.
DeFi için kötü bir hafta mı?
DeFi alanında bu hafta toplamda 100 milyon doların üzerinde token çalındığı görüldü. Ethereum tabanlı DeFi protokolü Saddle Fiannce, 10 milyon doların üzerinde kaybın yaşandığı bir siber saldırıya maruz kaldı. Saddle Finance saldırı hakkında açıklama yaparak ekiplerin istismarı araştırdığını bildirdi. Saddle meta havuzlarını duraklattığını ve para çekme işlemlerinin kısıtlandığını duyurdu.
Fantom tabanlı Deus Protocol hafta başında 13 milyon dolar kaybetti. Fakat saldırıyı gerçekleştiren bilgisayar korsanlarının kimlikleri henüz tespit edilemedi. ABD hükümeti kısa süre önce Lazarus adlı Kuzey Kore hacker grubunun gözlerini DeFi prokotollerine çevirdiği konusunda uyarmıştı. Aynı hacker grubunun 600 milyon doların üzerinde çalınan rekor kıran Axie Infinity saldırısının arkasında olduğu açıklandı.