Cream Finance’in Kasası Patladı: İşte Saldırının Anatomisi
Merkeziyetsiz lending platformu Cream Finance (CREAM), Iron Bank’e yapılan saldırı sonucunda 37.5 milyon dolar kaybetti. Iron Bank’in DeFi dünyasının kilit taşlarından biri olduğu düşünülüyordu.
Cream Finance ekibi, saldırının haberini saat 11:00 sularında yaptığı paylaşımla verdi. Yapılan inceleme sonucunda, saldırının hedefinin Iron Bank olduğu anlaşıldı.
Etherscan verileri, Cream Finance kasasından 37.5 milyon doların çalındığını gösteriyor. Saldırı sırasında 13 binden fazla ETH ve daha farklı tokenlar çalındı.
Iron Bank’in ekosistemdeki yeri
Cream Finance ekibi, “Iron Bank” fikrini Game of Thrones’tan esinlenerek geliştirdi. Iron Bank; “eşten eşe” işlemlerin ötesinde; “protokolden protokole”, herhangi bir dayanak varlık olmadan lending işlemi yapmayı sağlıyor. Cream ekibi, Iron Bank’i “DeFi ekosisteminin paradigmasını değiştirebilecek” bir platform olarak tanıttı.
Buraya bağlanan protokoller, likidite harcamak zorunda kalmadan borç para alabiliyor. Bu protokollerin her biri, bağlanmadan önce bir değerlendirme aşamasından geçiyor ve yine bu protokollerin her birine, belli bir kredi limiti veriliyor. Cream Finance öncülüğünde geliştirilen projede Alpha Finance Lab ve Yearn Finance ile iş birliği yapıldı.
Iron Bank başlangıç aşamasında wETH, DAI, ve y3Cry üçlüsünü destekliyordu. Platforma zamanla USDT, USDC, sUSD, mUSD, DUSD, LINK, YFI, SNX ve WTC’nin ekleneceği açıklandı. Iron Bank tasarlanırken hedeflenen şey, geleneksel bankacılık dünyasındaki “şirket borcu” kavramını, merkeziyetsiz finans dünyasına uyarlamaktı.
Iron Bank nasıl patladı?
Saldırının anatomisini, The Block ekibinden Igor Igamberdiev çıkardı. Blockchain üstünden genel bir harita çıkaran analist, saldırganın önce Alpha Homora’yı kullanıp, IronBank’ten sUSD kredisi çektiğini gördü. Birkaç kez üst üste kredi çeken saldırgan(lar), her seferinde bir öncekinin iki katı miktarda kredi çekti. Bunlar, Alpha Homora’nın kendi sözleşmesinden çıkmadı.
Cream’e saldıran bu kişi(ler), Iron Bank’ten çektikleri sUSD’leri kasaya geri yatırıp, bu işlemin karşılığında cySUSD almaya başladı. Bu sırada, Aave’den 1.8 milyon dolarlık bir USDC kredisi çekildi ve bu USDC’ler, Curve aracılığıyla sUSD’ye dönüştürüldü.
Saldırgan, buradan aldığı sUSD’yi Iron Bank’e aktardı ve bunun karşılığında cySUSD toplamaya devam etti. Bunu yaparken, kendisine daha fazla kredi çekme imkanı yaratmış oldu. Etherscan’de görülebileceği üzere, Aave’den 10 milyon dolarlık daha kredi çekti ve elindeki cySUSD miktarını çoğaltmayı sürdürdü.
Igor Igamberdiev’in analizine göre bu saldırgan, “Bir noktada artık o kadar fazla cySUSD topladı ki, IronBank’ten istediği miktarda kredi çekebilir duruma geldi.” Saldırgan, sahip olduğu bu gücü kullanıp,
- 13 bin 244 wETH,
- 3 milyon 600 bin USDC
- 5 milyon 640 bin USDT
- 4 milyon 263 bin DAI kredisi çekti.
IronBank’ten alınan stablecoinler Aave’e gönderildi. Tornado’ya 320 ETH, IronBank ve Homora sözleşmelerine biner tane ETH yollandı. Saldırganın kendi cüzdanında neredeyse 10.925 ETH kaldı. Bunun dolar karşılığındaki değeri 19.8 milyon dolar. CryptoBriefing’e göre bu saldırgan, her kimse, “ne yaptığını bilen bir DeFi kullanıcısıydı.”
Alpha Homora ekibi harekete geçti
Alpha Finance Lab, saldırı sırasında Alpha Homora v2’nun kullanılmasının ardından harekete geçti. Saat 13:30 sularında yapılan açıklamada, ekibin Andre Cronje ile birlikte sorunu incelemeye başladığı aktarıldı. “Çalınan para hakkında soruşturma başlattık ve saldırıyı yapmış olmasından şüphelendiğimiz biri var.” duyurusu yapıldı.
Güncelleme: Alpha Finance Lab, saldırı sırasında alınan kredilerin Cream ve Alpha Finance Lab’i ilgilendirdiğini, bunun kullanıcılarla bağlantılı olmadığını açıkladı. Saldırının dokuz farklı işlemden oluştuğu ve soruşturmanın devam ettiği ifade edildi.
