Binance Smart Chain (BNB Chain) hack’inin ardından Bitcoin tabanlı bir platform daha saldırıya kurban gitti. İşte detaylar…
Önce Binance, sonra bu platform…
Son zamanlarda, Bitcoin tabanlı bir DeFi protokolü olan Sovryn, bir hack nedeniyle 1 milyon dolar kaybetti. Hacker, saldırıyı fiyat manipülasyonu yoluyla gerçekleştirdi. 44.93 RBTC ve 211.045 USDT dahil olmak üzere 1 milyon dolarlık kripto parayı alıp götürdü. Kripto platformlarına yönelik aralıksız hack saldırıları, kripto endüstrisinde bir veba haline geldi. Sırada kimin olacağı sorularını bıraktı. Bazı hackler, kripto ekosistemini uç noktada bıraktı.
Sovryn, bir blog gönderisinde haberi yorumladı. Saldırganların eski Sovryn Borrow/Lend protokolünü hedef aldığını söyledi. Eylem, RBTC ve USDT kredi havuzlarını etkiledi. Kriptokoin.com olarak da bildirdiğimiz gibi Sovryn protokolü Rootstock (RSK) üzerinde çalışır. RBTC, Bitcoin’e sabitlenmiş bir kripto paradır. USDT ise dolara sabitli bir stablecoin’dir. Hem RSDT hem de USDT, Rootstock’ta dolaşımdadır.
Rootstock, akıllı sözleşmelerin, DApp’in ve artırılmış ölçeklenebilirliğin genişletilmesini sağlayan bir Bitcoin side-chain’idir. Sovryn saldırısı sırasında, Sovryn’in takas işlevleriyle fonlar çekildi. Bu da birçok tokenin kaldırılmasına yol açtı. Ama Sovryn fonu geri almaya çalışıyor. Sovryn sözcüsü Edan Yago, geliştiricilerin çok katmanlı bir güvenlik yaklaşımı benimsediğini belirtti. Geri çekilmeden önce fonların yarısını geri kazandıklarını söyledi.
2022 yılı, birçok saldırı ile geçti
Edan, saldırının iki yıllık operasyonda Sovryn’e karşı ilk başarılı saldırı olduğunu söyledi. Ayrıca Sovryn’in aktif ve değerli hata ödül sistemleriyle en kapsamlı şekilde denetlenen DeFi Protokolü olduğunu söyledi. Sovryn, saldırının Sovryn’in faiz getiren tokenının (iToken) fiyatları üzerinden çalıştığını açıkladı. iToken’lar, kullanıcıların borç verme havuzlarında tuttukları faiz getiren tokenlerdir. Faiz getiren tokenların fiyatları, bir borç verme havuzuyla etkileşim oluştuğunda her zaman güncellenir.
DeFi ekosistemi 2022’de birden fazla hack saldırısına maruz kaldı. Blockchain güvenlik firması PeckShield, bilgisayar korsanlarının bu yıl 135’in üzerinde DeFi ekosisteminden 2.32 milyar doların üzerinde para çaldığını ortaya koydu. 2022’deki en önemli DeFi hack’lerinden bazıları, 23 Mart’ta 620 milyon dolarlık bir kayıp oluşturan Ronin Network hack’ini içeriyor.
2 Şubat’ta Wormhole Bridge saldırısı da 320 milyon dolarlık bir kayba neden oldu. Nomad Bridge 2 Ağustos’ta saldırıya uğradı ve saldırganlar 190 milyon dolar değerinde kripto para çaldı. Liste, yalnızca 2022’de kaydedilen ondan fazla hack saldırısıyla uzayıp gidiyor. Örneğin, Beanstalk Farm istismarı 182 milyon dolarlık kripto kaybına ve Wintermute hack’i 160 milyon dolarlık bir kayba neden oldu. Son olarak dün geceki BNB Bridge’in istismarı manşetleri süsledi.