35 Milyon Dolarlık Soygun, Altcoin Fiyatında Yüzde 90 Düşüşe Yol Açtı
Son bir siber saldırıda, bir hacker 35 milyon dolar değerinde fwdETH’yi ele geçirip satarak değerlerinde büyük bir düşüşe neden oldu. Görünüşe göre kurban, farkında olmadan kötü amaçlı bir “izin” (permit) imzası vererek saldırganın cüzdanını boşaltmasına olanak sağladı.
Kripto para araştırmacılarının yaptığı incelemeler, saldırganın adresinin çalınan fwdETH’yi hızla sattığını ortaya çıkardı. Bu hızlı satış, dETH fiyatında yüzde 90’a varan oranda bir düşüşe neden oldu ve PAC Finance ve Orbit Finance gibi dETH’ye dayanan birçok DeFi protokolünde geniş çaplı aksamalara yol açtı.
İlk araştırmalar, çalınan fonların sorumlusunun 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec adresli cüzdan olduğunu gösteriyor. Kurbanın cüzdanı olan 0xeab23cfe3776adf45e2e3dc56bcf739f6e0a393, bir “permit” imzası açığıyla ele geçirildi. Bu yöntem, Web3 phishing (oltalama) saldırılarında giderek yaygınlaşan bir teknik olarak dikkat çekiyor.
Piyasanın dengesini bozdu
Saldırıyı detaylandıran Roffett.eth, fwdETH’nin ani satışının dETH fiyatını etkilemesinin bir domino etkisi yaratarak likidite ve stabiliteyi bozduğunu belirtti. Bu beklenmedik fiyat hareketleri, bazı protokollerin bu durumla başa çıkmakta zorlanmasına yol açtı.
Scam Sniffer, saldırganın yönteminin CREATE2 fonksiyonunu kullanarak geçici token harcama adresleri oluşturduğunu ve bu durumun saldırının tespit edilmesini zorlaştırdığını açıkladı. Bu olay, DeFi kullanıcılarını hedef alan oltalama tekniklerinin artan karmaşıklığı hakkında kripto topluluğu içinde endişelere yol açtı.