Meter hack’lendi: 4,4 milyon dolarlık kripto kayıp

Meter, hacker’ların akıllı sözleşmelerdeki açıktan yararlanarak token bastığı ve diğer DeFi ağlarını da olumsuz etkileyen bir saldırıya uğradı.

Token köprü platformu Meter Passport, yapılan bir akıllı sözleşme saldırısı nedeniyle 4,4 milyon dolar zarara uğradı. Bu saldırı sonucunda Hundred Finance de teminatsız kredilerle 3,3 milyon dolar kaybetti.

Meter.io’nun Meter Passport platformu (MTRG), Ethereum ve yan zincirleriyle uyumlu olan bir token köprüsüdür. Yapılan saldırı da bu köprünün Moonriver tarafını etkiledi.

Moonriver, Polkadot’un Kusama ağı üzerine kurulan bir akıllı sözleşme platformudur. Hundred Finance ise Compound Finance protokolünün kodunu temel alan bir kripto kredi platformudur.

Meter ekibinin 6 Şubat’ta paylaştığı tweet’e göre 5 Şubat 17.00’den itibaren gerçekleştirilen işlemlerde, ‘güvenli olduğu varsayılan bir kod parçası’ nedeniyle Binance Coin (BNB) ve wETH’de yaklaşık 4,4 milyon dolarlık token basıldı. Sonrasında ise bilgisayar korsanı bu güvenlik açığını kullanarak tokenleri basmak için kullandığı Meter’e istediği miktarda ETH yatırdı.

Kusama tabanlı Moonriver ekosistemi bu saldırıdan kademeli bir şekilde olumsuz etkilendi. Hacker, kullandığı Meter’deki BNB ve wETH rezervlerini boşalttıktan sonra BNB’yi, SushiSwap merkeziyetsiz borsasında sattı. Olay sebebiyle Moonriver’daki BNB fiyatı, yüzde 77’lik bir düşüş yaşadı.

Birçok kişi dipten BNB satın alarak fırsatı değerlendirdi ve bu tokenleri, ETH, FRAX ve MIM kredisi almak için Hundred Finance’ye teminat olarak yatırdı. BNB fiyatındaki bu tutarsızlık nedeniyle de aldıkları kredi tutarı yatırdıkları teminattan daha değerliydi ve bu durum sonucunda arz krizi meydana geldi.

Şaşırtıcı bir şekilde çekilen kredilerden iki tanesi geri ödendi ve böylece Hundred Finance’de 3,3 milyon dolarlık bir kayıp oluştu. Çekilen ETH kredisinin ise tamamı geri ödendi. Hundred ekibi de teminat olarak kullanılan BNB tokenlerinin Meter’a iade edilmesi için ilgili taraflara ulaşmaya çalıştı.

Meter ekibi de kendi topluluğuna ve Hundred Finance’ye, maruz kaldığı bu saldırı sonucunda uğradığı zararı telafi etmek için tazminat ödeyeceğini açıkladı. Ekip, 6 Şubat’ta paylaştığı tweet’te, ilk kayıpları karşılamak adına MTRG tokenlerine 4,4 milyon dolar ayırdığını belirtmişti.

Hundred Finance’nin ‘Vfat’ isimli kurucusu 6 Şubat’ta Rekt News’e şu açıklamada bulundu:

“Meter tabi ki de bu saldırının sorumluluğunu üstlendi ve kayıpları telafi etmek için kendi yerel tokenini mümkün olduğunca kullanacağını belirtti. Şu anda adresleri ve kaybedilen para tutarlarını toplama aşamasındayız.”

Blockchain güvenlik firması PeckShield, toplamda 1.391 ETH ve 2,74 wBTC’nin hacker tarafından alındığını belirtti. Firma ayrıca bu tokenlerin, hack’lenmesinden bu yana, bir ETH işlemleri gizlilik aracı Tornado Cash aracılığıyla Ethereum’a gönderildiğini düşündüklerini ifade etti.

Hundred Finance ekibinden bir temsilci, konuyla ilgili açıklama yaptı. Temsilci, Hundred Finance’nin, Moonriver tarafındaki MIM ve FRAX piyasalarını yeniden açmaya yönelik çalışmalara başlamadan önce yaklaşık bir gün bekleyeceğini belirtti. Hundred ekibi, köprünün güvenliğiyle ilgili bir soruya yanıt olarak şunları söyledi:

“Köprülerin, güvenliklerini güçlendireceğini ve teknolojilerini daha güvenli hale getireceğini umuyoruz. Bize gelince, yeni chain’lerdeki varlıklar ve köprüler konusunda daha fazla katı olacağız.”

Bu Yazıyı Paylaş

Etiketler

Beğenebileceğiniz diğer içerikler

0 thoughts on “Meter hack’lendi: 4,4 milyon dolarlık kripto kayıp”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Anket

Sizce hangi kripto para daha da değerlenecek?

Sonuçları Gör

Yükleniyor ... Yükleniyor ...