Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü büyük bir siber akına uğradı. Blockchain güvenlik şirketi Cyvers, taarruzun sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını duyurdu. Saldırgan, ele geçirdiği ETH’leri süratle Ethereum ağına aktardı ve fonları üç yeni cüzdana dağıttı.
MIM grubu açığı doğruladı
MIM platformu, 25 Mart’ta yaptığı açıklamada güvenlik açığını doğruladı fakat çalınan ölçü hakkında bilgi vermedi. Taarruzun, Guardian Audits tarafından denetlenen gmCauldron akıllı mukavelelerini amaç aldığı bildirildi.
Kriptokoin.com olarak aktardığımız üzere, Binance’in tanınan göğüs coin platformu Four.meme 18 Mart’ta hacker’ların saldırısına uğramıştı.
Platform, güvenlik tedbirlerini artırmak için Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre çalıştıklarını belirtti. Lakin, bu tedbirlere karşın akın fark edilmeden gerçekleşti. Olağandışı süreçler, ZeroShadow tarafından tespit edilene kadar devam etti ve akabinde Abracadabra, etkilenen akıllı mukavelelere bağlı tüm borçlanma süreçlerini durdurdu.
Platformdan yapılan açıklamada, kullanıcı teminatlarının ziyan görmediği belirtilirken, olayın kapsamının hala değerlendirildiği vurgulandı.
Hacker’a ödül teklif edildi
DeFi projesi MIM’in grubu, saldırganla müzakereye açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir kusur mükafatı (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:
Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında yanılgı mükafatı vermeye hazırız. Bizimle [email protected] adresi üzerinden yahut Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla bağlantıya geçin.
GMX: “Sözleşmelerimiz etkilenmedi”
Başlangıçta GMX platformunun da taarruzdan etkilenmiş olabileceği argüman edilse de merkeziyetsiz borsa (DEX) GMX, kendi akıllı mukavelelerinin inançta olduğunu açıkladı.
GMX grubuna nazaran taarruz, sadece Abracadabra’nın GM likidite tokenleri karşılığında borçlanmaya müsaade veren “cauldron” sistemini gaye aldı. Bahisle ilgili olarak GMX’ten şu açıklama yapıldı:
Bu olayın sırf Abracadabra/Spell cauldron düzeneğine bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda taarruzun nedenini araştırıyor.
Her ne kadar GMX direkt atağa uğramamış olsa da platformun lokal tokeni GMX, haberin akabinde bedel kaybetti. CryptoSlate datalarına nazaran GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara geriledi ve basın saatine nazaran 14.13 dolar civarında süreç görüyor.
