DeFi Altcoin’i İçin Felaket: 50 Milyon Çalındı, Fiyat Sert Düştü! Neler Yaşandı?
Merkeziyetsiz finans (DeFi) platformu Curve Finance’in (CRV) likidite havuzları DeFi tarihinin en büyük hack saldırılarından birine maruz kaldı.
Curve’ün likidite havuzlarında son zamanların en büyük hack vakalarından biri yaşandı. Hackerlar tarafından 30 Temmuz günü gerçekleşen felaket olaylar zincirinde yaklaşık 50 milyon dolar civarında varlık çalınırken 100 milyon dolarlık varlığın ise risk altında olduğu bildirildi.
Söz konusu hack saldırısı Curve sisteminin bazı kısımlarını güçlendirmek için kullanılan bir programlama dili olan Vyper‘daki bir “yeniden giriş” (re-entrancy) hatası nedeniyle patlak verdi. On-chain güvenlik firması BlockSec, saldırının flash loan temelli olduğunu belirtirken Curve üzerindeki WETH içeren tüm havuzları saldırı riski altına sokabileceğini vurguladı.
Saldırgan, Curve üzerindeki JPEGd, Metronome ve Alchemix gibi Vyper programlama dilinden faydalanan bir dizi likidite havuzunu hedef aldı. Curve Finance Discord duyurusunda, ekibin bir üyesi olan mimaklas, yalnızca 0.2.15, 0.2.16 ve 0.3.0 Vyper sürümlerini kullanan havuzların risk altında olduğunu söyledi.
Curve’ün hangi havuzları etkilendi
Curve’nin CRV/ETH havuzlarından 7 milyon adet CRV token ile 14 milyon dolarlık WETH’in çalındığı bildirildi. Bununla birlikte JPEGd’nin Curve üzerindeki pETH-ETH likidite havuzu 11,4 milyon dolarlık bir çıkış yaşanırken Metronome‘un sETH-ETH havuzunda ise 1,6 milyon dolarlık bir hareket görüldü. Alchemix’in alETH-ETH havuzu 13,6 milyon dolarlık maruziyetle en önemli faaliyete tanık oldu.
Saldırının yaşanmasıyla birlikte harekete geçen beyaz şapkalı hackerler, havuzlardaki fonların kontrolünü ele alarak daha fazla zayiat yaşanmasının önüne geçti.
CoinGecko verilerine göre yaşanan saldırıyla birlikte %20’den fazla değer kaybeden platformun yerel token’ı CRV, 0,738 dolardan 0,585 dolara kadar geriledi. CRV yazım esnasında 0,643 dolardan işlem görüyor.