Merkeziyetsiz Finans (DeFi) platformu Curve Finance (CRV), web sitelerinin hacklendiği ve kullanıcıların bir sonraki bildiriye kadar siteyi kullanmamaları gerektiğini bildirdi.
En hacimli DeFi protokollerinden bir tanesi olan Curve Finance‘in web sitesi dün akşam saatlerinde kötü niyetli saldırganların kurbanı oldu. Yapılan ilk açıklamalarda saldırganların sitenin ön yüzünü ele geçirdikleri ve yaklaşık 570 bin dolarlık kripto varlığı ele geçirdikleri bildirildi. Bir sonraki resmi açıklamaya kadar kullanıcıların Curve Finance’in web sitesini kullanmamalarına dair Twitter üzerinden uyarı da bulunuldu .Curve ekibi tarafından yapılan bir sonraki açıklamada, işlem yapmak isteyen kullanıcıların alternatif ara yüz olan curve.exchange adresini kullanmaları tavsiye edildi.
İlk tahminlere göre saldırganlar Curve Finance’in web sitesinin ara yüzünü kopyaladı ve işlem yapmak isteyen kullanıcıları kendilerinin hazırladıkları bu sahte web sitesine yönlendirip, hesaplarındaki bakiyeleri ele geçirdi. NS’nin (Alan Adı Sunucusu) kopyalanması olarak bilinen bu saldırı yöntemi Curve ekibi tarafından ilerleyen saatlerde bertaraf edildi ve site güvenlikli bir şekilde kontrol altına alındı:
Sorun bulundu ve geri alındı. Son birkaç saat içinde Curve üzerinden bir sözleşmeyi onayladıysanız, lütfen derhal iptal edin.
Saldırganların “0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881” adresli sözleşmeyi ele geçirdiklerini ve bu sözleşme üzerinden işlem onayı veren kullanıcıların derhal sözleşme üzerindeki izinlerini iptal etmeleri gerektiği vurgulandı.
Ağustos ayı kripto para camiası için adeta “hack ayı“na dönüştü. Ağustosun ilk günü Nomad köprüsü saldırıya uğramıştı. 2 Ağustos‘ta Solana tabanlı Slope platformu saldırının kurbanı oldu. Ardından bir gün sonra ZB borsası yaklaşık 5 milyon dolarlık bir saldırının hedefi olmuştu.
Sosyal medyada hızla yayılan bu hack haberinden sonra CRV fiyatında düşüş gözlemlendi. Yazının kaleme alındığı esnada CRV, günlük %9‘luk bir düşüş performansıyla 1,29 dolardan işlem görmektedir.