Bugün iki DeFi protokolüne saldırı oldu. Saldırganlar FuruCombo (COMBO) ve ArmorFi’yi (ZIRH) hedef aldı.
FuruCombo (COMBO), kullanıcıların likidite sağlamaya ve merkezi olmayan borsa için birden fazla aracı kullanmasına olanak tanıyan Lego benzeri yapılar, “kombinasyonlar” oluşturmaya odaklanan entegre bir Ethereum tabanlı DeFi ürünüdür. Bugün, 14.000.000 $ bu protokolden saldırganların eline geçti.
Sahte AaveV2, FuruCombo’nun Likiditesini Çaldı
Bugün sabahın erken saatlerinde FuruCombo (COMBO), kullanıcılarına ekosisteminin bir bölümünün tehlikeye girdiğini bildirdi. Etkilenen tüm öğelerin yetkileri derhal kaldırıldı. Ayrıca FuruCombo, müşterilerine tokenlarını taşımalarını söyledi.
FuruCombo (COMBO) saldırı nedeniyle 15 milyon dolar zarar bildirdi.
Daha sonra ekip, çeşitli varlıklarda 15 milyon doların erişilemez olduğunu kabul etti. Bu nedenle FuruCombo bir “azaltma planı” açıklayacak. Twitter yorumlarına göre bazı kullanıcılar yüz binlerce dolar kaybetti.
DeFi protokollerine yönelik saldırıları incelemesiyle tanınan kripto para birimi araştırmacısı Igor Igamberdiev, bir saldırganın taklitçi sözleşmesini AaveV2 protokolünün yeni bir uygulaması olarak ele almak için FuruCombo (COMBO) araçları yaptığını bildirdi.
Saldırganlar Sahte AaveV2 Sözleşmesi Başlattı
Igamberdiev’e göre, bilgisayar korsanları saldırı sırasında 14 milyon dolardan fazla değerde 21 varlık için para kaçırdılar.
Bu İlk Değil
İki hafta önce, 13 Şubat 2021’de, CREAM DeFi’nin projesi olan IronBank, beş protokolü etkileyen bir flash-kredi saldırısı nedeniyle 37.500.000 $’dan fazla para kaybetti.
Aynı zamanda, çok amaçlı bir DeFi protokolü olan ArmorFi (ARMOR), alışılmadık bir tasarıma sahip bir saldırı bildirdi. Resmi açıklamasına göre, bilgisayar korsanları Armor’ın fonlarını çalmak için “sosyal mühendislik” yöntemini kullandılar.
Bir saldırgan, Discord’da etkili bir OTC yatırımcısının kimliğine büründü. İşlemleri aceleyle kapatmak için ArmorFi ekibinin iki üyesine ulaştı. “Geliştirici olmayan” ekip üyelerinden biri emanet olarak seçildi. Ardından saldırganlar, tamamlanmış işlemlere dair sahte kanıtlar gönderdiler.
Sonuç olarak, 600’den fazla Ethereum dolandırıcıların ceplerine girdi. Bu arada, Kripto Twitter’daki bazı yorumcular bir aldatmacadan da şüpheleniyor. Analist Taha Zafar, ArmorFi’nin bir ICO veya özel bir satış hazırlamadığını fark etti. Bu nedenle büyük ölçekli OTC anlaşmalarıyla ilgili tüm hikaye ona “komik” geliyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin ve Telegram kanalımıza katılın!
