Binance Smart Chain (BNB Chain) hack’inin akabinde Bitcoin tabanlı bir platform daha taarruza kurban gitti. İşte detaylar…
Önce Binance, sonra bu platform…
Son vakitlerde, Bitcoin tabanlı bir DeFi protokolü olan Sovryn, bir hack nedeniyle 1 milyon dolar kaybetti. Hacker, saldırıyı fiyat manipülasyonu yoluyla gerçekleştirdi. 44.93 RBTC ve 211.045 USDT dahil olmak üzere 1 milyon dolarlık kripto parayı alıp götürdü. Kripto platformlarına yönelik aralıksız hack akınları, kripto sanayisinde bir veba haline geldi. Sırada kimin olacağı sorularını bıraktı. Kimi hackler, kripto ekosistemini uç noktada bıraktı.
Sovryn, bir blog gönderisinde haberi yorumladı. Saldırganların eski Sovryn Borrow/Lend protokolünü maksat aldığını söyledi. Aksiyon, RBTC ve USDT kredi havuzlarını etkiledi. Kriptokoin.com olarak da bildirdiğimiz üzere Sovryn protokolü Rootstock (RSK) üzerinde çalışır. RBTC, Bitcoin’e sabitlenmiş bir kripto paradır. USDT ise dolara sabitli bir stablecoin’dir. Hem RSDT hem de USDT, Rootstock’ta dolaşımdadır.
Rootstock, akıllı mukavelelerin, DApp’in ve artırılmış ölçeklenebilirliğin genişletilmesini sağlayan bir Bitcoin side-chain’idir. Sovryn saldırısı sırasında, Sovryn’in takas fonksiyonlarıyla fonlar çekildi. Bu da birçok tokenin kaldırılmasına yol açtı. Lakin Sovryn fonu geri almaya çalışıyor. Sovryn sözcüsü Edan Yago, geliştiricilerin çok katmanlı bir güvenlik yaklaşımı benimsediğini belirtti. Geri çekilmeden evvel fonların yarısını geri kazandıklarını söyledi.
2022 yılı, birçok atak ile geçti
Edan, atağın iki yıllık operasyonda Sovryn’e karşı birinci başarılı taarruz olduğunu söyledi. Ayrıyeten Sovryn’in faal ve kıymetli kusur ödül sistemleriyle en kapsamlı formda denetlenen DeFi Protokolü olduğunu söyledi. Sovryn, taarruzun Sovryn’in faiz getiren tokenının (iToken) fiyatları üzerinden çalıştığını açıkladı. iToken’lar, kullanıcıların borç verme havuzlarında tuttukları faiz getiren tokenlerdir. Faiz getiren tokenların fiyatları, bir borç verme havuzuyla etkileşim oluştuğunda her vakit güncellenir.
DeFi ekosistemi 2022’de birden fazla hack saldırısına maruz kaldı. Blockchain güvenlik firması PeckShield, bilgisayar korsanlarının bu yıl 135’in üzerinde DeFi ekosisteminden 2.32 milyar doların üzerinde para çaldığını ortaya koydu. 2022’deki en kıymetli DeFi hack’lerinden kimileri, 23 Mart’ta 620 milyon dolarlık bir kayıp oluşturan Ronin Network hack’ini içeriyor.
2 Şubat’ta Wormhole Bridge saldırısı da 320 milyon dolarlık bir kayba neden oldu. Nomad Bridge 2 Ağustos’ta hücuma uğradı ve saldırganlar 190 milyon dolar pahasında kripto para çaldı. Liste, sadece 2022’de kaydedilen ondan fazla hack atağıyla uzayıp gidiyor. Örneğin, Beanstalk Farm istismarı 182 milyon dolarlık kripto kaybına ve Wintermute hack’i 160 milyon dolarlık bir kayba neden oldu. Son olarak dün geceki BNB Bridge’in istismarı manşetleri süsledi.