Merkezi olmayan Bitcoin ve altcoin borsası (DEX) WOOFi, 5 Mart 2024’te önemli bir güvenlik ihlali yaşadı. Zira bunun sonucunda 8,75 milyon dolar değerinde kripto para kaybı yaşandı. Saldırı, özellikle Sentetik Proaktif Piyasa Yapıcılığı (sPMM) algoritmasından yarar sağladı. Böylece WOOFi’nin Arbitrum ağındaki kredi piyasasını hedef aldı. İşte detaylar…
O kripto para borsası, altcoin saldırısına uğradı
WOOFi tarafından yayınlanan otopsi raporuna göre saldırgan, 5 Mart akşam civarında başlayan bir dizi hızlı kredi saldırısı düzenledi. Flaş krediler, belirli blockchain platformlarında bulunan ve kredinin aynı işlem bloğu içinde geri ödenmesi koşuluyla kullanıcıların teminatsız olarak büyük miktarda kripto para ödünç almasına olanak tanıyan bir özelliktir.
Bu durumda saldırgan, flaş krediler kullanarak büyük fon topladı. Zira, diğer kripto para birimleriyle birlikte yaklaşık 7,7 milyon WOO tokenını ödünç aldı. Daha sonra ödünç alınan bu tokenleri WOOFi’de sattılar. Böylece sPMM algoritmasını WOO tokenlarının fiyatını yapay olarak sıfıra yakın bir şekilde düşürmek için manipüle ettiler. Bu manipüle edilmiş fiyattan yararlanan saldırgan, hızlı bir şekilde 30 milyon WOO tokenını takas etti. Ayrıca, flaş kredileri iade etmeden önce 8,75 milyon dolar kar elde etti.
Bu istismar, PeckShield, Chainalytic ve Hypernative gibi blockchain güvenlik firmaları tarafından hızla tespit edildi. Ancak saldırganın kazançlarını kaybetmesi mümkün olmadı. WOOFi, saldırıya yanıt olarak birkaç adım attı. Platform, güvenliği ihlal edilen sözleşmeleri duraklattı ve olayı aktif olarak araştırıyor. Ayrıca çalınan fonların iadesini teşvik etmeye çalışıldı. Zira, saldırgana yüzde 10 beyaz şapka ödülü de teklif ettiler. Ayrıca WOOFi, kullanıcılara WOOFi Pro, Stake ve Earn hizmetlerinin etkilenmeden ve tamamen çalışır durumda kalacağını garanti eder.
WOO tokenın fiyatı düşüş yaşadı
WOO token fiyatı saldırının ardından önemli ölçüde düştü ve yaklaşık 0,59 dolardan 0,48 dolara düştü. Yazının yazıldığı sırada token 0,52 dolar civarında işlem görüyor. Bu istismar, DeFi platformlarının doğasında bulunan güvenlik açıklarını ve sağlam güvenlik önlemlerinin önemini vurgulamaktadır. WOOFi’nin, diğer DeFi platformlarıyla birlikte, gelecekte benzer olayları önlemek için güvenlik protokollerini iyileştirmeyi planlamakta. Ayrıca, kapsamlı denetimler gerçekleştirmek için sürekli çalışması gerekiyor.
Olay aynı zamanda blockchain güvenlik firmaları için uyarıcı olmakta. Güvenlik açıklarını kötü niyetli aktörler tarafından kullanılmadan önce tespit etme ve raporlama konusundaki kritik rolünü de vurguluyor. DeFi ekosistemi büyümeye devam etmekte. Ancak platformlar, güvenlik firmaları ve güvenlik araştırmacıları arasındaki iş birliği büyük öneme sahip. Zira, kullanıcı fonlarının emniyetini ve güvenliğini sağlamak için hayati önem taşıyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.