Son güncelleme: 4 ay önce
Merkezi olmayan finans (DeFi) projesi Beanstalk Farms, Pazar günü şimdiye kadarki en büyük flaş kredi saldırılarından birine maruz kaldı.
Editörün notu: Flash kredi saldırısında, bilgisayar korsanları bir DeFi havuzundan ödünç aldıkları parayı arbitraj eder ve ardından paradan kâr elde ettikten hemen sonra ödünç aldıkları miktarı geri ödeyerek havuzdaki tüm parayı ele geçirirler.
Saldırı sonrası gelen raporlara göre, kredi odaklı, Ethereum tabanlı stabilcoin protokolü Beanstalk toplamda 182 milyon dolar kayıp yaşadı ve saldırgan yaklaşık 80 milyon dolarlık token ile kaçtı. CoinGecko verilerine göre projenin yerel tokeni BEAN dolar karşısında 1 dolarlık sabit fiyatından yaklaşık %75 düşüş yaşadı.
Kripto projelerinde genellikle projelerin sahipleri ve geliştiricileri kimliklerini gizli tutarlar. Beanstalk projesinin geliştiricilerinin de kimliği şimdiye kadar gizliydi. Ancak toplulukta oluşan “acaba bu saldırı içerden mi gerçekleşti?” şüphelerini gidermek için geliştiriciler Discord sunucusunda kimliklerini açıkladılar ve saldırıya karışmadıklarını söylediler.
“Bu olaya karışan kişilerin kimliklerinden haberdar değiliz. Beanstalk’taki diğer tüm yatırımcılar gibi, biz de tüm varlıklarımızı kaybettik. Bu sabah erken saatlerde, saldırıyı öğrenir öğrenmez FBI ile iletişime geçtik ve FBI’ın internet suç merkezini saldırı hakkında bilgilendirdik. Faillerin izini sürmek için FBI ile tam işbirliği yapmayı ve umarım çalınan her şeyi geri almayı amaçlıyoruz” diye yazdılar.
Bu noktada saldırı hakkında bildiklerimiz şunlar:
- Saldırganın kullandığı Ethereum adresi öncelikle yaklaşık 220.000 Beans satın aldı.
- Saldırgan daha sonra bu 220.000 Beans’i Silo protokolüne yatırdı.
- Saldırgan daha sonra BIP-18 ve BIP-19 tekliflerini önerdi.
- Saldırgan yaklaşık 24 saat sonra Beanstalk protokolünde flaş kredi saldırısı gerçekleştirdi.
Fonlarını kaybeden yatırımcılara paralarının geri ödenip ödenmeyeceği veya verilecekse nasıl ve ne ölçüde geri ödeneceği henüz belli değil.
Bir kredinin teminat veya kredi çekleri ile güvence altına alınmasını gerektiren geleneksel kredilendirmenin aksine, DeFi akıllı sözleşmeleri, kullanıcıların herhangi bir teminat olmaksızın, flaş krediler olarak bilinen büyük miktarda sabit para ödünç almalarına olanak tanır. Borçlanma ve krediyi iade etme sürecinin tamamının blok zincirinde tek bir işlemde gerçekleştiği flaş krediler, arbitraj yapanlar arasında oldukça popülerdir.
Akıllı sözleşme kodundaki herhangi bir gecikme, bir saldırganın protokolü manipüle etmesine ve milyonları tüketmesine izin verdiğinden, flaş krediler saldırılara oldukça açıktırlar. Geçen yıl Cream Finance ve Alpha Homora aynı şekilde sırasıyla 130 milyon dolar ve 37 milyon dolar kaybetmişti.
Bilgisayar korsanı çaldığı 80 milyon doların tamamının izlerini gizlemek için kripto karıştırma hizmeti Tornado Cash’e transfer etti. Saldırgan ayrıca Ukrayna’ya 250.000 dolarlık USDC bağışladı.