Belt Finance, Flash Kredi Saldırısında 6.2 Milyon Dolar Kaybetti

Önemli Gelişmeler
blank
Mert Akdoğan
1996 Denizli doğumlu. Uluslararası İlişkiler yüksek lisans öğrencisi. Ekonomi ve Politik Ekonomi alanlarına ilgili.

Binance Akıllı Zincirine (BSC) dayalı Belt Finance, flash kredi saldırısının kurbanı oldu.

blank

Haberin Özeti

  • Kimliği belirsiz bir bilgisayar korsanı, Belt Finance’in beltBUSD havuzundan 6.2 milyon Dolar ele geçirdi.
  • Saldırgan, flash kredileri kullanarak söz konusu işlemleri gerçekleştirdi.
  • Ücretler de dahil olmak üzere saldırının toplam maliyeti 50 milyon Dolardan fazla BUSD olarak belirlendi.

Belt Finance, henüz kimliği belirlenemeyen bir bilgisayar korsanının flash kredi saldırısına maruz kaldı. Binance Akıllı Zinciri tabanlı DeFi projesi Belt Finance, saldırı sonucunda 6.2 milyon Dolar kaybetti.

blank

Belt Finance, 6.2 Milyon Dolar Kayıp Bildirdi

Belt Finance, Uniswap’e benzer merkezi olmayan bir borsadır; ancak temel olarak stablecoin transferleri için optimize edilmiştir.

Cumartesi akşamı gerçekleştirilen saldırıda, ABD Dolarına sabitlenmiş bir stablecoin olan BUSD cinsinden 6 milyon 234 bin Dolar kaybedildiği belirlendi.

Flash kredi yöntemini kullanan saldırgan, beltBUSD havuzunu ve onun temeli olan protokolleri manipüle etmeyi başardı. Bilgisayar korsanı, geliştiriciler olayın farkına varmadan önce sözleşmeyi sekiz kez değiştirdi, para çekme ve yatırma işlemlerini durdurdu ve güvenlik açıklarından faydalandı.

Geliştirici ekip, saldırının sadece 10 dakika sürdüğünü, ancak bu kısa süre içinde beltBUSD kullanıcılarının %21.36 oranında fon kaybına uğradığını ve 4Belt havuzu kullanıcılarının da %5.51 oranında kayıp yaşadığını belirtti. Saldırının toplam maliyeti 50.030.452 BUSD olarak belirlendi; söz konusu saldırı için 43.795.699 BUSD’luk bir işlem ücreti kullanıldı.

Belt Finance ekibi, önümüzdeki 48 saat içinde detaylandırılacak bir tazminat planı üzerinde çalışıyor.

Flash Kredi Saldırısı Nedir?

Flash kredi saldırısı, bir bilgisayar korsanının herhangi bir borç verme protokolünden flash kredi aldığı ve piyasayı kendi lehine manipüle etmek için bir dizi yöntemi kullandığı bir tür DeFi saldırısıdır.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter adresimizden takip edebilirsiniz.

Flash krediler, bir kullanıcının aldığı ve tek bir işlem içinde de geri ödediği teminatsız kredilerdir. Flash krediler, bu tür saldırılarda sıklıkla kullanılırlar; çünkü sermayeye kolay erişim sağlarlar. Saldırgan sadece birkaç saniye içinde belli bir miktar borç alabilir, milyonlarca Dolarlık bir güvenlik açığından yararlanabilir ve ilk krediyi tek bir işlem içinde geri ödeyebilir. Ancak kredi geri ödenmezse, tüm işlem tersine çevrilir.

Bu saldırı yönteminde genellikle izleri gizlemek için birkaç DeFi protokolü kullanılılır ve işlemler oldukça hızlı bir biçimde yürütülür.

2020 yılından bu yana flash kredi saldırıları oldukça sık görülen bir hack yöntemi oldu. Özellikle son haftalarda da Binance Akıllı Zinciri tabanlı pek çok DeFi projesi hedef alındı.

BSC üzerine kurulu merkezi olmayan bir borsa (DEX) olan PancakeBunny, bu ayın başlarında bir flash kredi saldırısının kurbanı oldu ve kullanıcı fonlarında toplamda 45 milyon Dolar kayıp yaşandı. Bu saldırıdan yalnızca birkaç gün sonra da bir başka BSC projesi olan BurgerSwap benzer bir saldırı ile hedef alındı ve 7.2 milyon Dolar kayıp yaşadı.

Bu yıl, Uranium Finance, bEarn, Spartan Protocol, Autoshark ve Merlin Labs gibi çeşitli BSC projeleri de farklı saldırı yöntemlerinin kurbanı oldu.

Yine de BSC tabanlı protokoller için tünelin ucunda biraz ışık görünüyor: Geçen hafta, kripto istihbarat firması CipherTrace, şüpheli zincir içi aktiviteleri tespit etmek için çeşitli araçlar sağlayarak Binance blok zincirine destek vermeye başladığını açıkladı.

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Bu haberle ilgili ne düşünüyorsunuz?

Güncel Haberler

Dogecoin (DOGE) Furyası Nihayet Sona mı Erdi?

Heyecan verici yükselişlerin ardından sonunda düşüş gerçekleşti. Dogecoin furyasının sonunun mutlu bir şekilde olmayacağı aslında pek çok kişi tarafından...

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Send this to a friend