Bu sabah saatlerinde Deus Finance’te yaşanan saldırıda, hacker 13.4 milyon dolar çalmayı başardı. Böylece yaklaşık 1 senedir çok fazla gördüğümüz merkeziyetsiz finans uygulamalarına yapılan saldırılarda kullanılan “flash loan” yani hızlı kredi hack’lemelerine bir yenisi daha eklenmiş oldu.

Merkeziyetsiz finans uygulaması Deus Finance; 2 aylık süre içerisinde ikinci kez saldırıya uğradı. Fantom ağındaki bir boşluktan yararlanan hacker, 13.4 milyon dolarlık varlıkları çalmayı başardı.

Likidite Havuzlarını Manipüle Etti

Saldırgan, geliştiricilerin platform üzerinde vadeli işlemler, kredi verme ve opsiyon işlemleri gibi finansal hizmet uygulamaları geliştirmelerine olanak tanıyan Deus’u “flash loan” olarak da bilinen tarz ile hack’ledi. Likidite havuzlarının veri okuma sistemini manipüle ederek kredi aldığı varlıkların değerini yapay şekilde yükselten saldırgan, kredi ödemesini tamamladıktan sonra yüklü miktarda kâr sağlamış oldu.

Deus ekosisteminde DEUS ve DEI olmak üzere iki token bulunuyor.Flash loan tarzındaki saldırıyla hacker’lar, USDC ve DEI’den oluşan bir likidite havuzundaki fiyatları önce manipüle ettiler. Bu fiyat üzerinden kredi alarak havuzu boşalttılar. Bilindiği üzere flash loan’lar yani hızlı krediler, kişilerin hiçbir teminat ödemeden milyonlarca dolarlık kredi almalarına izin veriyor.

143 Milyon Dolar Kredi Alıp, 13.4 Milyon Kâr Etti

Saldırgan hızlı kredi tarzıyla 143 milyon dolarlık kredi çekti. Sonunda ise 13.4 milyon dolarlık kâr sağlamayı başardı. Blok zinciri güvenlik şirketi Peckshield saldırıyı duyurdu. Twitter hesabından konuyla ilgili detaylar verirken, zararın görünenden daha da büyük olabileceğini kaydetti. Proje Mart ayında da aynı şekilde saldırıya uğramış ve hacker 3 milyon dolar çalmayı başarmıştı.

Deus’tan konuyla ilgili henüz açıklama yapılmadı.

Bizi Telegram’dan Takip Edin!

tr_TRTurkish