Skip to content Skip to sidebar Skip to footer
Güncel Haberler Manşet

Lendf.me’den 25 Milyon Dolarlık Bitcoin ve Ether Çalındı

Merkezsiz uygulama (DeFi) protokollerinden Lendf.me, 25 milyon dolarlık bir saldırıya uğradı. Lendf.me’ye saldıran hacker(lar), protokolün cüzdanındaki 25 milyon dolarlık Bitcoini ve Etherı 3 saat içerisinde boşalttılar.

En Büyük Saldırı

CoinDesk’in aktardığı bilgilere göre dForce Foundation’ın desteklediği kredi platformlarından Lendf.me, belki de DeFi tarihinin en büyüğü sayılabilecek bir saldırıya uğradı.

Chain News’e konuşan Lendf.me ekibi, Lendf.me’nin bugün Pekin saatiyle saat 08:45’te bir saldırıya uğradığını açıkladı. 9899681.blokta düzenlenen bu saldırının Lendf.me’ye maliyeti 25 milyon dolar oldu.

Kullanıcılar Etkilendi mi?

Bu saldırının Lendf.me kullanıcılarını tam olarak ne kadar etkilediği henüz bilinmiyor. İnsanlar saldırı sırasında paralarını çekebildiler mi, Lendf.me cüzdanındaki paraların ne kadar kısmı kurtarıldı bilemiyoruz.

Fakat görünüşe göre bu saldırıyı düzenleyen hacker(lar) Lendf.me’nin cüzdanını tamamen boşaltmışlar. DeFi Pulse, Lendf.me’nin bakiyesinin zaman içerisinde nasıl değiştiğini açık bir şekilde gösteriyor.

Lendf.me’nin cüzdanından 19 Nisan TSİ 03:00-06:00 saatleri arasında 25 milyon dolar çıktı, Kaynak: DeFi Pulse

Saldırıyı Nasıl Düzenlediler?

Lendf.me ekibi bu saldırıyı soruşturmaya devam ediyor. Dolayısıyla saldırının tam olarak nasıl gerçekleştiğini, saldırının Lendf.me’yi nasıl etkilediğini bilemiyoruz. Fakat CoinDesk’in aktardığı bilgilere göre bu saldırının imBTC ile düzenlenmiş olması muhtemel görünüyor. Dün de Uniswap’teki 300 bin dolarlık imBTC havuzu saldırıya uğramıştı.

Hackerların güncel bilgiler ışığında bu Bitcoin’e sabitlenmiş olan imBTC adlı tokenı kullandıkları düşünülüyor. CoinDesk’e göre insanları “dolandıran” bu proje, hackerların Lendf.me’nin cüzdanını hiçbir masraf olmadan boşaltmalarını sağladı. Yani Lendf.me’ye düzenlenen bu 25 milyon dolarlık saldırının hackerlar için hiçbir maliyeti olmadı.

Bu noktada imBTC’nin dünkü Uniswap saldırısında nasıl kullanıldığını da hatırlatmak durumundayız. Merkezsiz bir borsa olan Uniswap’teki imBTC havuzu, Lendf.me’den birkaç saat önce (elbette tesadüf olabilir) bir saldırıya uğradı ve bunun sonucunda 300 bin dolar çalındı. Peki nasıl?

Uniswap’in harici cüzdanı, bakiyedeki değişimlere bağlı olarak düzenli bir şekilde güncelleniyor. Fakat imBTC ERC-777 standardını kullanıyor ve hackerlar buradaki bir güvenlik açığını kullanarak Uniswap’in harici cüzdanı güncellenmeden önce Uniswap’in akıllı kontratından sürekli olarak para çekme talebinde bulunabiliyorlar.

Sosyal medyadaki bazı kullanıcılar Lendf.me’ye düzenlenen saldırıda da imBTC’nin kullanıldığını düşünüyorlar. Çünkü Lendf.me bundan birkaç ay önce imBTC’yi entegre etmişti ve görünüşe göre biri birkaç saat önce Lendf.me’nin cüzdanından imBTC ile para çekme talebinde bulunmuş. Hem de defalarca. Tıpkı Uniswap’te olduğu gibi.

Ortada henüz kesin bir bilgi olmasa da Compound CEO’su Robert Leshner, hackerların Lendf.me’nin cüzdanını imBTC’yi kullanarak boşalttıklarını ve “imBTC kullanan akıllı kontratların bu saatten sonra dikkatli olmaları gerektiğini” söylüyor.

Bu sırada dForce Foundation CEO’su Mindao Yang de saldırıyı soruşturmaya devam ettiklerini söylüyor.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment