DeFi Platformu Milyonlarca Dolar Kaybetti!
Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü önemli bir siber saldırıya maruz kaldı. Blockchain güvenlik firması Cyvers, bu saldırı sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını duyurdu. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ağına transfer etti ve bu fonları üç yeni cüzdana yaydı.
MIM ekibi açığı onayladı
MIM platformu, 25 Mart’ta yaptığı açıklamada güvenlik açığını onayladı, ancak çalınan miktarla ilgili bilgi vermedi. Saldırının, Guardian Audits tarafından denetlenen gmCauldron akıllı sözleşmelerini hedef aldığı bildirildi.
Kriptomanset.com olarak daha önce bildirdiğimiz üzere, Binance’in popüler meme coin platformu Four.meme de 18 Mart’ta hacker’ların saldırısına uğramıştı.
Platform, güvenlik önlemlerini güçlendirmek adına Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegrasyon sağladıklarını açıkladı. Ancak, bu tedbirlere rağmen saldırı fark edilmeden gerçekleşti. Anormal işlemler, ZeroShadow tarafından tespit edilene dek sürdü ve ardından Abracadabra, etkilenen akıllı sözleşmelere bağlı tüm borç işlemlerini durdurdu.
Yapılan açıklamada, kullanıcı teminatlarının zarar görmediği belirtilirken, olayın boyutunun hala değerlendirilmeye alındığı vurgulandı.
Hacker’a ödül teklifi yapıldı
MIM’in ekip üyeleri, saldırganla müzakereye açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir hata ödülü (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:
Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında hata ödülü vermeye hazırız. Bizimle [email protected] adresi üzerinden veya Ethereum cüzdanımız (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişime geçin.
GMX: “Sözleşmelerimiz etkilenmedi”
Başlangıçta, GMX platformunun da saldırıdan etkilenmiş olabileceği iddiaları gündeme geldi, ancak merkeziyetsiz borsa GMX, kendi akıllı sözleşmelerinin güvenli olduğunu açıkladı.
GMX ekibi, saldırının yalnızca Abracadabra’nın GM likidite tokenleri ile borçlanmaya imkan tanıyan “cauldron” mekanizmasını hedef aldığını belirtti. Konuyla ilgili olarak GMX’ten şu açıklama yapıldı:
Bu olayın yalnızca Abracadabra/Spell cauldron mekanizması ile sınırlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu an saldırının nedenlerini araştırıyor.
GMX doğrudan saldırıya uğramamış olmasına rağmen, platformun yerel tokeni GMX, bu gelişmeler ardından değer kaybetti. CryptoSlate verilerine göre, GMX tokeni %5 oranında düşerek 14.74 dolardan 13.74 dolara geriledi ve basın saati itibarıyla 14.13 dolar civarında işlem görmeye devam ediyor.
