Merkeziyetsiz Borsaya Onlarca Etherlik Hack Saldırısı: Yerel Token’ı Sıfırlandı!
Arbitrum tabanlı merkeziyetsiz kripto para borsası (DEX) ArbiSwap “rug pull” saldırısına maruz kaldı. 85 Ethereum (ETH) değerindeki saldırının sonucunda yerel token ARBI adeta sıfırlandı.
On-chain güvenlik firması PeckShieldAlert, DEX ArbiSwap’in bugün erken saatlerde rug pull saldırısına uğradığını açıkladı. İlk iddialara göre saldırı, ekip içerisindeki geliştiriciler tarafından gerçekleştirildi. Yaklaşık 140 bin dolar değerinde 85 Ethereum‘luk varlığın çalındığı saldırıda varlıkların takip edilememesi için Ether mikseri Tornado Cash kullanıldı.
Saldırı sebebiyle likidite havuzlarının ciddi oranda boşalmasının ardından ARBI fiyatı hızla düşerek neredeyse sıfırlandı.
Kullanıcı fonlarını kendi cüzdanlarına çekmek için borsanın akıllı kontratlarında değişiklik yapan saldırganlar, çalınan tüm fonları içeren “pool2” isimli havuzu hedef aldı.
Saldırganlar, rug pull hamlesinin ilk adımı olarak 1 trilyon değerinde ARBI bastı ve bu varlığı USDC ile dönüştürmeyi denedi. ARBI/USDC paritesinde yaşanan ani ve epik düşüşün sebebi bu olarak görülüyor.
Öte yandan saldırıya rağmen, borsanın ilk likidite kontratı olan 0x..392B4‘nin güvende olduğu belirtildi. Söz konusu kontratta varlığı bulunan kullanıcıların, kontratla etkileşime geçerek olası başka bir saldırıya önlem olarak tüm izinleri iptal etmeleri ve varlıklarını ArbiSwap üzerinden çekmeleri gerekiyor.
CoinGecko verilerine göre saldırıdan önce 1,3 dolar bandında konumlanan ARBI, yaşanan rug pull’un ardından %100 düşerek 0,000000009280 dolara gerildi yani bir diğer anlamıyla sıfırlandı.