Hacker’lar bugün wrapped Bitcoin ve diğer birçok altcoin’e erişim sağlanan merkezi olmayan borsa (DEX) QuickSwap’a saldırdı. Bir flaş kredi (flash loan) istismarı ile 220.000 dolar çaldı. İşte detaylar… Bitcoin (BTC) fiyatını ve detaylı piyasa verilerini buradan görebilirsiniz.
Bitcoin ve altcoin platformu saldırıya uğradı
DEX Pazartesi günü yaptığı açıklamada, istismarın ardından borç verme protokolü olan QuickSwap Lend’i kapattığını söyledi. Bir istismar ile karşılaşan tek platformun Market XYZ borç verme piyasası olduğunu ekledi. DEX’e göre kullanıcılar ayrıca herhangi bir para kaybetmedi. DeFi (merkezi olmayan finans) dünyasında popüler olan flash krediler, kripto kullanıcılarının teminatsız anında kredi almalarına olanak tanır.
Ancak, günümüzde, tıpkı QuickSwap’te olduğu gibi, istismarlara eğilimlidirler. Kriptokoin.com olarak da bildirdiğimiz gibi DeFi’de çok sık görülen flash loan istismarları, yüksek sermayeli kötü bir aktörün çok sayıda kredi alarak bir varlığın fiyatını manipüle etmesi ve ardından kâr elde etmek için ödünç alınan sermayeyi hızla geri satmasıdır. Blockchain güvenlik firması PeckShield, istismarın ayrıntılarını yayınladı. Etherscan verilerine göre, birkaç saat sonra, bilgisayar korsanları fonların kaynağını gizlemek için onaylanmış token karıştırıcı Tornado Cash’i kullanıyorlardı. İnsanlar tokenları alıp satmak için QuickSwap’ı kullanır. Bir DEX olarak, kayıt gerektirmez ve bir aracıya sahip değildir. Böylece herkes kullanabilir.
Altcoin fiyatı değer kaybetti
QuickSwap, kripto alanındaki en büyük DeFi uygulamalarından biri olan Uniswap DEX’in bir fork’udur. Ancak Uniswap’tan farklı olarak, Ethereum’da değil, 12. en büyük kripto para birimi olan MATIC’in arkasındaki Blockchain Polygon’da çalışır. DEX’ler flaş kredilere ve diğer saldırılara karşı savunmasızdır. Kullanıcılar fonlarının kontrolü tamamen kendilerinde olduğundan, merkezi bir borsada olacağı gibi sigorta yoktur.
Gelişmenin ardından Quickswap’ın QUICK tokenının değeri hafif bir ivme kaybı yaşadı. QUICK, yüzde 3’lük bir düşüş yaşadı. 0.058 dolardan 0.055 dolara kadar gerileme yaşadı. Yine de yazım sırasında değer kaybını sıfırlıyor gibi duruyor. 0.05899 dolara kadar çıkmayı başardı.
Hack saldırıları yine artış yaşıyor
Son Quickswap saldırısı, Mango Markets hack’ini ve son Olympus DAO istismarını takip ediyor. Olympus, son zamanlardaki bir dizi DeFi projesi gibi, hacker ile pazarlık yaptıktan çalınan sonra fonları geri aldı. Geçen hafta, yayınlanan bir Chainalysis raporuna göre saldırganlar, bu yıl 125 istismardan 3 milyar doların üzerinde para kazandı. Quickswap istismarıyla ilgili olarak, Blockchain güvenlik firması Peckshield, güvenlik açığının 11 Ekim 2022’de keşfedildiğini açıkladı. Peckshield, “Bu bir fiyat manipülasyonu sorunu” diye tweet attı. Peckshield’den güvenlik analistleri, “piyasadan borç almak için Curvepooloracle kullanılıyor” diye ekledi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
