Gündem Bu Altcoin: Hacklendi ve Fiyat Çöktü!

13 Mart 2023’te, borç verme protokolü Euler Finance, dokuz haneli rakamlara kadar çıkabilen kayıplarla sonuçlanan ani bir kredi saldırısında hedef alındığından önemli bir darbe aldı. Altcoin projesi kısa süre önce saldırının ayrıntılarını yayınlayarak bilgisayar korsanının protokolü nasıl istismar edebildiğine ışık tuttu. İşte detaylar…

Altcoin hack’inin detayları ortaya çıktı

Proje, resmi Twitter hesabında, sorunu çözmek için aldığı önlemleri açıklayan bir “otopsi” güncellemesi paylaştı. Bu önlemler arasında, mevduatları bloke eden EToken modülünün ve saldırının gerçekleşmesini sağlayan savunmasız bağış işlevinin devre dışı bırakılması yer alıyordu. Proje ayrıca, fonların araştırılmasına ve kurtarılmasına yardımcı olmak için TRM Labs, Chainalysis ve daha geniş Ethereum güvenlik topluluğunu da görevlendirdi. Ayrıca, ABD ve Birleşik Krallık’taki kolluk kuvvetlerine bilgi verdi ve onlarla bilgi paylaştı.

Proje ayrıca seçenekleri hakkında daha fazla bilgi edinmek için saldırının failleriyle iletişime geçmeye çalıştı. Euler Finance’in denetim ortağı Omniscia, saldırıyı ayrıntılı olarak analiz eden teknik bir otopsi hazırladı. Omniscia’nın raporuna göre saldırgan, protokolün rezervlerine fon bağışlayarak karşılıksız bir token borç pozisyonu oluşturmalarına olanak tanıyan güvenlik açığından yararlandı. Sonuç olarak, saldırgan bu zarardaki hesaplarını tasfiye edebildi ve tasfiye getirilerinden kâr elde etti. Euler Finance, protokolü denetlemek için çeşitli güvenlik gruplarıyla birlikte çalıştı ve güvenlik açığı bulunan kod, bir dış denetim sırasında incelenip onaylansa da güvenlik açığı keşfedilmedi.

Euler hack’i bu projeleri de etkiledi

Güvenlik açığı, bu süre zarfında 1 milyon dolarlık bir hata ödül programı sunan projeye rağmen, saldırı gerçekleşene kadar sekiz ay boyunca zincirde kaldı. Euler Finance, saldırının kullanıcıları üzerindeki etkisinden duyduğu yıkımı dile getirdi ve sorunu ellerinden geldiğince çözmek için güvenlik ortakları, kolluk kuvvetleri ve daha geniş toplulukla birlikte çalışma sözü verdi. Ne yazık ki Euler Finance’in etkisi diğer birçok DeFi projesine de sıçradı çünkü baızları, ürünlerini oluşturmak için Euler platformunu kullanıyor. Euler’dan etkilenen bazı popüler altcoin projeleri şunları:

  • Balancer: İşletme, bbeUSD tokenları olarak Euler’e 11,9 milyon dolar aktardı.
  • Yearn Finance: Tahmini kaybı 1,38 milyon dolar.
  • Angle Protocol: Tahmini kaybı 17 milyon USDC.
  • Yield Protocol: Tahmini kaybı 1,5 milyon dolar.
  • Inverse Finance: Tahmini kaybı 860.000 dolar.

Mean, Opyn ve Sense gibi diğer isimler de kayıplara uğradı. Önde gelen bir sigorta sağlayıcısı olan Sherlock, Euler Finance tarafından maruz kalınan zararın 200 milyon dolara ulaştığını ve bugüne kadar sigortalı varlıkların 4.5 milyon dolarlık kısmının yalnızca 3.3 milyon dolarının ödendiğini bildirdi. Firma, saldırının ana nedenini doğruladığını, Euler Finance’e bir hak talebinde bulunmasında yardımcı olduğunu, iddia üzerinde oylama yaptığını ve oylamanın kabul edildiğini ve ödemeyi gerçekleştirdiğini belirtti. Sherlock, Euler’in ilk müşterilerinden biridir ve geçmişte projenin denetçileriyle çalışmıştır.

Euler Finance’in güvenlik denetiminin Sherlock’un yarışma modeli piyasaya sürülmeden önce yapıldığını belirtmekte fayda var. Bu, mevcut Sherlock denetim yarışmalarında tipik olarak projeleri inceleyen 100-200 kişi yerine yalnızca birkaç yetenekli kişinin kod tabanını incelediği anlamına geliyordu. Bu, projede yer alan herkes için acı verici bir ders oldu.

Geleneksel piyasa ile karşılaştırıldığında EUL ne durumda?

Wall Street, her ikisi de kripto dostu olan Silicon Valley Bank (SVB) ve Signature Bank’ın çöküşlerini sindirirken, First Republic’in (FRC) yüzde 62’lik düşüşü Pazartesi günü bankacılık sektörünün dalışına neden oldu. Karşılaştırıldığında Euler, bir saldırganın Euler Finance’ten yaklaşık 200 milyon doları yağmalamak için flaş kredi kullandığı bir istismarın ardından kabaca yüzde 50 değer kaybetti. İki varlık, Pazartesi günü kendi pazarlarında en çok kaybedenler oldu. Ancak Kriptokoin.com olarak da bildirdiğimiz üzere kriptoda, tüm banka alacaklılarının tazmin edileceği haberini takiben neredeyse her varlık ralli yaptı.

FRC ve EUL’ün fiyat hareketleri, yatırımcıların piyasa olaylarına ilişkin algılarının gerçek olaylardan nasıl daha etkili olabileceğinin altını çiziyor. First Republic temerrüde düşmedi, iflas etmedi veya hükümet tarafından ele geçirilmedi; aslında, likiditesini desteklemek için hafta sonu 70 milyar dolar topladı. Bu arada Euler, geri alma umudunun çok az olduğu yüz milyonlarca doları kaybetti. Yine de traderlar FRC hisselerini daha sert bir şekilde cezalandırdı.

Yine de güvenlik, DeFi alanındaki en büyük endişelerden biridir ve bu saldırı, her projede canlıya geçmeden önce kapsamlı güvenlik denetimleri gerçekleştirmenin ne kadar önemli olduğunu göstermiştir. Euler Finance bu saldırıdan kurtulabilse de, itibarına ve daha geniş DeFi ekosistemine verdiği zarar şimdiden belli. Yazım sırasında EUL, yüzde 50’lik bir düşüş ile 3.12 dolardan el değiştiriyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir