12 Milyon Dolarlık Kripto Çalan DeFi Protokolünü Denetleyenlere Ölüm Tehditleri Yağıyor!

Aslı Dinçer
Aslı Dinçer 3 Aralık 2020
0 görüntülenme
02 12 2014 online threats

Kriptokoin.com – Yine bir başka merkezi olmayan finans protokolü tozu dumana katıyor ve toplu olarak 12 milyon dolardan fazla kayıp yaşan kullanıcılar, anlaşılacağı üzere, üzgün. Öyle üzgün ki, bazıları projeyi denetlemekten ve kodun güvenliliğini sağlamaktan sorumlu şirket olan Solidity Labs’e ölüm tehditleri yolladılar.

Söz konusu DeFi protokolü, en iyi getirileri elde etmek için yatırımcıların parasını diğer defi protokollerine kaydıran merkezi olmayan bir finans protokolü olan Compounder.

Protokolün, kasalarından 12,5 milyon dolar değerinde kripto para birimini yağmalayarak müşterilerinin ayağını kaydırdığı iddia edildi.

“Vahşi batı” tadında olan DeFi alanında bu, alışılmadık bir senaryo değil. Birçoğu gözetim dışı olan borsalarda kripto ödünç vermek veya kripto ticareti yapmak için kullanılan bu tür protokollerin kullanıcıları; neredeyse haftalık olarak bu tür saldırıların, istismarların veya düpedüz dolandırıcılıkların kurbanı oldular.

Mesele şu ki, diğer DeFi protokollerinden farklı olarak, Compounder’ın akıllı sözleşmeleri denetleniyor, yani bağımsız bir ekip her şeyin yolunda olduğundan emin olmak için kodu incelemişti. Denetlenen akıllı sözleşmeler DeFi’de standarttır – kodun, geliştiricilerin iddia ettiği şeyi yaptığına dair bağımsız doğrulama ve güvenlik açıklarına dair bir liste sağlar.

Öyleyse Compounder’ın geliştiricileri nasıl herkesin gözü önünde dolandırıcılık yapabildi?

Yapmadılar: denetçi olan Solidity Labs 19 Kasım’daki denetiminde bir kusur olduğunu açıklamıştı.

Decrypt’te yer alan habere göre bir Solidity Labs sözcüsü, “Denetim raporunda, Compounder ekibinin havuzlarının tek bir adres üzerinden güncelleme yetileri olduğunu vurguladık,” dedi.

Başka bir deyişle, Compounder’ın geliştiricileri, varlık havuzlarındaki para çekme kısıtlamaları kaldıran sözleşmelerle değiştirerek protokolün cüzdanlarını boşalttı. Aylar önce, denetlenen kodu kötü niyetli “Evil Strategy (Şeytani Strategy)” sözleşmeleriyle değiştirerek bu kodu Compounder kod tabanlarına eklemişlerdi.  Bunu 24 saatlik bir gecikme kilidi ile yapabilirlerdi; eğer birisi onları yakalarsa, topluluğa duyurabilirlerdi. Ama kimse izlemiyordu ve dolandırıcı kodu çalıştırmayı başardı.

Suçlu kim?

Peki suçlu kim? Solidity ve DeFi araştırmacısı Vaibhav Saini tarafından yazılan bir rapora göre, “Kimse”.

“Denetçiler, Compounder Finance’in harici saldırılara karşı güvende kalmasını kapsayan denetimlerini gerçekleştirdi”. Denetimde ve Telegram sohbetlerinde bir güçlük çıkması olasılığı hakkında endişelerini dile getirdiler.

Haber kaynağına göre Solidity sözcüsü, “Bunun etkileri ve nasıl kullanılabileceği konusunda daha net olmamız gerektiğini kabul edeceğiz,” dedi. Ancak denetiminde “kullanıcıların izlemesi için” gecikme kilidini bağladığını belirtti. “Anlaşılan, haftalar önce kötü amaçlı stratejiler uygulanmaya başladığından kimse gecikme kilidini izlememişti,” dedi.

Saini, bu olayın ardından şunları yazmıştı: “Tüm DeFi ekosistemi, bu tür güçlüklerin meydana gelmesini önlemek için birlikte çalışma sorumluluğuna sahip.”

Solidity sözcüsü, firmanın aldığı ölüm tehditleri hakkında daha fazla ayrıntıya “trolleri beslememek” girmedi, ancak hesabının Compounder hesaplarının boşaltılmasından bu yana son 36 saat içinde bu tür tehditler aldığını söyledi.

Solidity sözcüsü, firmanın sorunu açıklamak için daha fazlasını yapabileceğini belirtse de, “Bu durumun bir kısmı araştırma yapmadıkları için kullanıcılardan kaynaklanıyor” dedi ve “Bir denetim raporunun yayınlanması protokolün güvenli olduğu anlamına gelmez,” ifadelerini kullandı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin ve Telegram kanalımıza katılın!

Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.

Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.

Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Sorumluluk Reddini Göster

Bunlar ilginizi çekebilir

CipherTrace Alert metamask 826x380 1
Ethereum Cüzdanı MetaMask Gibi Görünen Bu Uzantı “Phishing” Saldırısı Gerçekleştiriyor Kriptokoin.com – Kripto para risk istihbarat firması CipherTrace dün, popüler Ethereum cüzdanı MetaMask gibi görünen bir Chrome uzantısının kimlik avı (oltalama/phishing) saldırısı yoluyla kullanıcı fonlarının çaldığına dair şikayetlerin arttığını bildirdi. Ethereum cüzdanı görevi gören bir tarayıcı eklentisi...
Aslı Dinçer 3 Aralık 2020