Coinbase’in Base Ağındaki Borsayı Hackledi, Meme Coin Çıkardı: Fiyat Yıkıldı!
ABD’nin en büyük kripto para borsası Coinbase’in Ethereum (ETH) katman-2 (L2) ağı Base üzerinde faaliyet gösteren merkeziyetsiz borsa (DEX) saldırıya uğradı.
Base ağı üzerinde faaliyet gösteren merkeziyetsiz finans (DeFi) platformu RocketSwap (RCKT) 15 Ağustos tarihinde resmi sosyal medya hesabı üzerinden yayınladığı gönderide, borsanın siber saldırganlar tarafından istismar edildiğini bildirdi.
RocketSwap, saldırının güvenlik izinlerinin korunması ile ilgili bir açıktan kaynaklandığını belirtti. Borsa, kazanç ürünleri havuzundaki varlıkların risk altında olduğunu söyleyerek bu hizmete erişimi kapattı. Ayrıca yaşanan saldırıdan DEX’in etkilenmediği de RocketSwap’in açıklamaları arasında yer aldı.
Saldırının ayrıntılarına açıklık getiren on-chain güvenlik platformu PeckShield oldu. Güvenlik platformu sosyal medya üzerinden yayınladığı açıklamada, saldırganın RocketSwap’ten 858 bin dolar değerinde 471 ETH çaldığını belirtti. Borsadan aldığı varlıkları Ethereum ağına geçiren saldırgan burada “LoveRCKT” adlı bir token yarattı.
Saldırgan 90 trilyon LoveRCKT’yi ve saldırıdan elde ettiği Ethereum’ların 400 adetini merkeziyetsiz kripto para borsası Uniswap’e aktardı. Güvenlik platformu, saldırganın mevcut durumda 2,5 trilyon adet LoveRCKT’yi 20,33 Wrapped Ethereum’a (WETH) sattığını bildirdi.
Dex Screener verilerine göre LoveRCKT, RocketSwap üzerinde işleme başlamasından kısa bir süre sonra 423 kata kadar değer kazandı. Daha sonrasında token’ın neredeyse %100 değer kaybederek fiyatının sıfıra kadar indiği görüldü. LoveRCKT/WETH işlem çiftindeki likiditenin 1 dolar altına düştüğü tespit edildi.
Verilere göre DeFi platformunun yerel token’ı RCKT, saldırıdan sonra 1,88 dolar seviyesinden 0,6 dolar seviyesine gerileyerek %70’e yakın değer kaybı yaşadı. RCKT, yazım tarihi itibariyle 0,74 dolar seviyesinden işlem görüyor.
Base ağı yolculuğuna siber saldırılar eşliğinde başlamış gibi görünüyor. Geçtiğimiz temmuz ayının sonunda ağ henüz genel kullanıcıların erişimine açılmadan önce Base üzerinde yaratılan BALD token da 52 bin kata varan değer kazancından sonra rug-pull’a uğramıştı.