Kripto para sektöründe gerçekleşen son siber saldırıda hedef, sabit kripto varlık odaklı kripto kredi ağı Beanstalk oldu. Son DeFi hack’i olan Beanstalk güvenlik ihlali sırasında 28.830 ETH ve 10 milyonu aşan miktarda Bean tokeni çalındığı bildirildi. Bean tokeni, ağın sabit kripto varlığı olarak ABD dolarına bağlı hareket etmesine karşın saldırı sonrasında fiyatı 0,25 dolara kadar geriledi. Bilgisayar korsanlarının saldırıyı “flash loan” olarak bilinen yöntemle gerçekleştirdiği söylendi.
Siber saldırı sonrası yapılan açıklamada Beanstalk yetkilileri DeFi topluluğundaki uzmanlardan ve hacker’ların merkezi borsalardan çekim yapmasını önleme noktasında yardım istedi. Ayrıca yetkililer hacker’lar ile diyaloğa geçme konusunda hazır olduklarını da duyurdu.
Hacker’lar Ukrayna’ya bağış yaptı
Kripto varlıkları çalan hacker grubunun 250.000 dolar değerindeki Ethereum’u Ukrayna’nın bağış hesaplarına aktarmaları dikkat çekti. Geri kalan Ethereum miktarı ise izleri kaybettirmek amacıyla Tornado Cash adı verilen işlem karıştırıcı hizmetine gönderildi.
Beanstalk yetkilileri hacker’larla görüşmek istediklerini dile getirmesine rağmen fonların izlerinin kaybedilmesi adına Tornado Cash’e gönderilmesi, kötü niyetli kişilerin bir görüşme niyetinde olmadığın gösteriyor.
Bu saldırıdan önceki DeFi hack saldırısı, çalınan 615 milyon dolarlık miktarla DeFi tarihinin en büyük saldırısıydı. Popüler oyna kazan platformu Axie Infinity’nin Blockchain ağı Ronin Network, bu tarihe geçen saldırısının hedefindeki ağ oldu.
Flash loan saldırısı nedir?
Son olarak Beanstalk ağında kullanılan güvenli ihlali yönetimi olan flash loan saldırısı, bazı DefF platformlarında sunulan bir hizmet olan teminatsız kısa süreli krediler (flash loan) kullanılarak yapılır. Saldırganlar, teorik olarak kredi kullandıkları platformda kripto varlıkların fiyatlarını manipüle ederek hızlı şekilde başka bir borsada satmak için bir güvenlik ihlali ararlar. Flash loan saldırısı, DeFi platformlarında sıklıkla kullanılan bir yöntemdir.
Yazar: Günay Caymaz
