DeFi İstismarcısından Robin Hood’luk Hareket: Kullanıcıların Kredilerini Ödedi!
Merkeziyetsiz finans (DeFi) protokolü Yearn Finance (YFI) özelinde gerçekleşen milyonlarca dolarlık saldırı Aave’nin (AAVE) eski sürümü V1’de borcu olan kullanıcılara yaradı.
Kripto para alanında yaşanan bir hack saldırısı bu kez kullanıcılara yaradı. 13 Nisan Perşembe günü Yearn Finance’in stablecoin’i yUSD‘nin açığından kaynaklanan 11 milyon dolar değerindeki saldırının ardından varlıklar Aave’nin en eski sürümü V1’e taşınmış ve işlemler gerçekleştirilmişti.
Adeta Robinhood gibi davranan saldırganlar, Aave’nin V1 sürümünde bulunan kullanıcı borçlarını sıfırladı.
Aave-Chan adlı girişimin kurucusu ve Aave eski entegrasyon sorumlusu Marc Zeller konu ile ilgili açıklamasında, istismarcının Aave kullanıcılarının USDT borçlarını flaş kredi (flash loan) soygununun bir parçası olarak geri ödediğini belirtti. Saldırıdan bir günce önceki verilere göre söz konusu likidite havuzundaki USDT’lerin %27’sinin kullanıcılara borç olarak verildiği görülüyordu. Saldırıdan sonra bu borç miktarı sıfıra indi.
Uzmanların tahminlerine göre flash loan saldırısı sayesinde 350 bin dolardan fazla borcu geri ödeyen hackerlar, stablecoinler üzerinden elde ettikleri milyonlarca doları da Ethereum mikseri Tornado Cash‘e aktararak şimdilik kayıplara karıştılar.
Aave tarafından yapılan ilk açıklamada, saldırının V2 ve V3 üzerinde bir etkisi olmadığına değinilirken V1 kısmında yaşananların yakından takip edildiğine yer verilmişti.