Kripto Para Hackerları 40 Kentilyon Token Bastılar
Cover Protocol adlı DeFi projesi 28 Aralık günü yaşanan saldırının ardından belki de geri dönüşü olmayacak yaralar aldı. Başlangıçta 2 milyon dolarlık bir zarara yol açan saldırı, zamanla 40 kentilyon COVER tokenın basılması ile sonuçlandı. COVER fiyatı birkaç saatte 15 kat düştü.
Cover Protocol, merkeziyetsiz finans (DeFi) dünyasındaki güven sorununu çözmek için yeni bir sigorta sistemi oturtmayı hedefliyor. Bu platformun kullanıcıları Yearn Finance gibi DeFi projelerine karşı sigorta alabiliyorlar. Cover Protocol bu haliyle geleneksel finans dünyasındaki güvence olgusunu merkeziyetsiz finansa uyarlamaya çalışıyor. Fakat Cover Protocol’ün itibarı bugün yaşanan saldırı sonrasında ağır bir darbe aldı.
Saldıranların sayısı hızla çoğaldı
Bir veya birkaç hacker Cover Protocol’ün teşvik mekanizması için kullandığı sözleşmede bug tespit etti. Hacker; ele geçirdiği bu gayrimeşru yetkiyi “yoktan token yaratmak” için kullandı. Hacker bu tokenları satıp milyonlarca dolar kazandı.
Saldırı bununla sonlanmadı. Cover Protocol ekibi bu bug’ı vaktinde düzeltemedi. Sözleşmedeki bu açıktan faydalanan hackerların sayısı hızla çoğaldı. Banteg adlı bir sosyal medya kullanıcısı, “Cover geliştiricileri şu anda uykudalar, o yüzden bug’ı gideremediler.” yorumu yaptı. Cover Protocol ekibi saldırının üstünden 3 saat geçmişken henüz bir açıklama yayınlamadı.
Bu bug’dan yararlanan hackerlar sonsuz miktarda token basma yetkisi aldılar. Bir hackerın kendi başına 40 kentilyon adet COVER ürettiği tespit edildi.
700 dolardan 20 dolara kadar düştü
Pervasızca basılan bu yeni tokenlar, COVER fiyatının yere çakılmasına sebep oldu. Öğlen vaktine kadar 700 dolardan işlem gören COVER token, birkaç saat içerisinde 20 dolara kadar düştü. Tokenın fiyatı borsadan borsaya farklılık gösterdi.
Saldırganlardan biri ürettiği tokenların 3.2 milyon dolarlık kısmını elden çıkarmayı başardı. Hacker bunu yaptıktan sonra ürettiği diğer tokenları yakma kararı aldı. Şu ana dek hackerlar tarafından satılmış COVER tokenların toplam değerinin 5 milyon doları geçtiği düşünülüyor.
Borsalar işlemleri durdurma kararı aldı
Hackerların ürettikleri bu tokenları satmak için borsalara para transferi yaptıkları fark edildi. Kripto para borsaları bunun önüne geçebilmek adına COVER işlemlerini durdurma kararı aldı. Binance COVER paritelerini donduracağını açıkladı.
COVER için sırada ne var?
Cover ekibi 28 Aralık 16:45 itibarıyla saldırıyla ilgili duyuru yayınlamış değil. The Block ekibinden Larry Cermak, “COVER’dan uzak durun. O artık bitti.” mesajı ile insanlara uyarıda bulundu. Peter McCormack ise “cOVER” yorumuyla Cover Protocol’ün sonunun geldiğini açıkladı.
Cover ekibi için ümit tamamen yitirilmiş değil. “Beyaz şapkalı hacker” olarak tanıtılabilecek olan Grap.finance, bug yüzünden sözleşmeden çıkarılan milyonlarca doları COVER’a iade ettiğini açıkladı. Cover’ı kurtardığı düşünülen bu ismin parayı nasıl iade ettiği bilinmiyor.
Cover Protocol ekibi henüz açıklama yapmamışsa da bu saldırının yalnızca yatırımcıları etkilediği düşünülüyor.