Arbitrum tabanlı merkeziyetsiz finans (DeFi) projesi Ede Finance, protokolün yaklaşık 580.000 dolar değerinde bir saldırıya maruz kalmasının ardından fiyatları manipüle ettiğini itiraf etti.
On-chain güvenlik şirketi PeckShield, Ede Finance fiyat manipülasyonunun ve hack olayının perde arkasını gözler önüne serdi. Hacker ve Ede Finance ekip üyeleri arasındaki blockchain üzerinde gerçekleşen konuşmalara atıfta bulunan güvenlik şirketi, yarım milyar dolar değerindeki saldırının arkasındaki pazarlığı işaret etti.
Beyaz şapkalı hacker olduklarını iddia eden saldırgan, protokole dair kritik açıkları keşfettiğini ve bu sayede 580 bin dolarlık varlığı ele geçirdiğini söyledi. Saldırgan tarafından öne sürülen açıklar arasında, kullanıcı fonlarının kolay bir şekilde üçüncü şahıslar tarafından tasfiye edilebileceği yer aldı.
Öte yandan daha fazla sistem açığını bildiğini dile getiren saldırgan, varlıkları geri iade etmesi karşılığında %10’luk bir ödül talep etti. Bu ödülün karşılığı yaklaşık 58 bin dolar değerindeydi.
Ede Finance geliştiricileri blokzinciri üzerinden şu yanıtı verdi:
Evet, fiyatı manipüle etme konusunda yanlış bir karar aldığımızı kabul ediyoruz. Ancak amacımız tüm işlemlerin blokzincirinde kaydedildiğinin farkında olarak daha önce sistemi istismar edenleri kara listeye almaktı. Kullanıcı fonlarını zimmete geçirmeyi hedeflemedik çünkü bu, izlenebilir bir kayıt bırakacaktı.
Ekip daha sonra bu davranışı mümkün kılan akıllı sözleşmeyi kaldıracağını söyledi. Ayrıca, ödülün şartlarını kabul edeceklerini ve eksikliği kendi fonlarıyla karşılayacaklarını belirttiler. Ayrıca istismarcıya diğer güvenlik açıklarını göstermesi karşılığında ekibin token varlığının %5’i teklif edildi.
Saldırganlar sözünü tutmadı, ekip manipülasyon yoluna gitti!
Fakat saldırganlar söz verdikleri gibi 580 bin doların %15 kesintili halini ekibe iade etmedi. Saldırganların bu hesaba göre 493 bin dolar iade etmesi gerekiyordu fakat yapılan geri ödene 334 bin dolarla sınırlı kaldı. Bu hamlenin ardından istediği miktarı kurtaramayan ekip, fiyat manipülasyonu yoluyla açığı kapatmayı deneyince EDE’nin fiyatı da adeta çakıldı.
Yaşanan bu olaylarda Ede Finance ekibinin güvenlik kolunda büyük işgüzarlıklar yapıldığını vurgulayan güvenlik şirketi, protokole ait güvenlik testlerinin 3 gün kadar kısa bir sürede tamamlandığını vurguladı.
Gelişmelerin etkisiyle %54 değer kaybeden projenin yerel token’ı EDE, 2,37 dolar seviyesinden 1,07 dolara kadar geriledi. EDE, yazım esnasında 1,37 dolardan işlem görüyor.