- Curve Finance büyük bir siber saldırı düzenlendi ve 47 milyon dolarlık bir kayıp gerçekleşti.
- Curve Finance’te alım satım işlemleri geçici olarak durduruldu.
- Ethical Hackers fonların bir kısmını kurtarmayı başardı.
Yaygın olarak kullanılan merkeziyetsiz borsa Curve Finance, DeFi topluluğunda şok dalgaları yaratan yıkıcı bir siber saldırının hedefi oldu. Saldırı, 30 Temmuz Pazar gününün erken saatlerinde ortaya çıktı. Hackerlar Vyper kullanılan havuzlara sızdı ve 7 milyon adet CRV token ile 14 milyon dolarlık wETH hacklediler.
İhlalin ciddiyeti, kullanıcıların fonlarının güvenliği konusunda endişelerin artmasıyla birlikte Curve Finance’in token ticaretinin birden fazla borsada durdurulduğunu gördü.
Curve Finance’e Ne Oldu?
Saldırganlar, akıllı sözleşmeler-Vyper için kullanılan programlama dilindeki bir yeniden giriş hatasını kullanarak Curve ‘ün güvenlik önlemlerini ihlal etmeyi başardı. Yeniden giriş hatası, bilgisayar korsanlarının varlıkları çalmak için yürütülmeden önce akıllı bir sözleşmeyi kesintiye uğratmasına ve tehlikeye atmasına olanak tanır.
Vyper daha sonra Twitter üzerinden resmi bir açıklama yaparak 0.2.15, 0.2.16 ve 0.3.0 gibi sürümlerin etkilendiğini ve savunmasız olduğunu doğruladı. Curve Finance durumun ciddiyetini kabul etti ve hem platform hem de kullanıcıları için büyük kayıplara yol açan hack olayının boyutunu değerlendirmek üzere bir soruşturma yürütüldüğünü belirtti.
Bu sabotaj saldırganlara hassas verilere ve varlıklara yetkisiz erişim sağlayarak takas havuzundan 42 milyon doların üzerinde para çekti ve 100 milyon doları riske attı. Curve platformu ve daha büyük DeFi topluluğu, saldırı haberlerinden önemli ölçüde etkilendi.
Curve Finance’in yerel tokenı olan CRV’nin değeri, ihlalin hemen ardından önemli ölçüde düştü ve 24 saatten kısa bir süre içinde %13’lük ağır bir fiyat düşüşü yaşandı. Bu düşüş, yatırımcı güveninin azaldığını gösterebilir ve DeFi platformlarının siber tehditler karşısındaki dayanıklılığı konusunda şüphe uyandırabilir.
Diğer taraftan
Piyasa, hack olayının ardından büyük ölçüde etkilenmedi. Önde gelen kripto para birimleri Bitcoin ve Ethereum son 24 saat içinde sırasıyla yalnızca %0,53 ve %0,59’luk bir düşüşe tanık oldu.
Bu Neden Önemli?
Bu olay, bir bütün olarak DeFi protokollerinin güvenlik uygulamaları hakkında daha geniş çaplı soruları gündeme getirdi. DeFi ekosistemi büyümeye, daha fazla kullanıcı ve fon çekmeye devam ettikçe, sağlam güvenli önlemlerine duyulan ihtiyaç çok önemli hale geliyor.