- Çapraz zincir protokolü Allbridge, 570.000 dolarlık bir saldırıya uğradı.
- Proje, olayı doğruladı ve daha fazla soruşturma için köprüyü geçici olarak kapattı.
- DeFi projeleri Mart ayında 200 milyon dolardan fazla kayıp yaşadı.
BNB Zincir havuzu Çapraz zincir çözümleri sağlayıcısı Allbridge, blockchain güvenlik firması Peckshield’a göre 570.000 dolarlık bir saldırıya uğradı.
Peckshield, saldırıyı ilk olarak tespit etti ve Allbridge’a swap ile ilgili formülünün olası manipülasyonu hakkında bilgi verdi. Firmanın belirttiğine göre, hacker likidite sağlayıcısı ve takasçı olarak hareket ederek havuzun 282.889 BUSD ve 290.868 USDT’sini boşaltmalarına izin veren havuz takas fiyatını manipüle etti.
Bu arada, Allbridge olayı doğruladı ve daha fazla soruşturma için köprüyü geçici olarak kapattı.
We are investigating the current situation with the BNB Chain pools.
The bridge has been temporarily shut down during the investigation.
We apologize for the inconvenience.
— Allbridge (@Allbridge_io) April 2, 2023
AllBridge Nasıl Saldırıya Uğradı?
Başka bir blockchain güvenlik firması Certik, Allbridge saldırısının raporlarını doğruladı. Firmanın belirttiğine göre, saldırgan likidite havuzunun takas fiyatını manipüle ederek yaklaşık 549.874 dolar çaldı.
Allbridge Exploit (Kaynak: Peckshield)
Firma, saldırganın önce 7,5 milyon BUSD flashloan aldığını, iki milyonunu BUSD’ye çevirdiğini ve beş milyonunu BUSD havuzuna yatırdığını belirtti. Ardından, saldırgan 500.000 BUSD’yi USDT’ye çevirdi ve iki milyon USDT’yi USDT havuzuna yatırdı.
Certik, saldırganın bu fonları Allbridge’deki fiyatları manipüle etmek, flashloan’ı geri ödemek ve çalınan fonlarla sonuçlanmak için kullandığını detaylandırdı.
3/ Next, the attacker swapped 40K BUSD for 789,632 USDT at a manipulated price on Allbridge and withdrew 1,995,193 USDT from the USDT pool.
Finally, the attacker swapped 2,786,062 USDT for 2,789,971 BUSD and repaid the flashloan.
— CertiK Alert (@CertiKAlert) April 2, 2023
Mart Ayında DeFi Projeleri 211 Milyon Dolar Kaybetti
Mart ayında, 26 kripto projesi toplam 211 milyon dolar kayıp yaşadı, Peckshield’a göre. Euler Finance’in 13 Mart’taki saldırısı kaydedilen kayıpların %90’ından sorumluydu.
Mart Ayının En İyi 5 DeFi Saldırısı Kaynak: PeckShield
Ayın diğer en büyük saldırıları Safemoon, ParaSpace, TenderFi ve Swerve Finance gibi projeleri içeriyordu. Hepsi 1 milyon dolardan fazla çalındı, Safemoon likidite havuzu saldırısıyla 8,9 milyon dolar kaybetti.
Dönem boyunca, kötü niyetli bir oyuncu General Bytes bitcoin ATM’lerinden 56 Bitcoin (1,5 milyon dolar) çaldı. ATM üreticisi, saldırının sıcak cüzdanlara ve borsalara erişim sağladığını belirtti. General Bytes, bu saldırıya yönelik bir düzeltme yayınladı.
Genel olarak, Mart ayı, mevcut yılın en yoğun hacker ayıydı. DeFillama verilerine göre, Ocak ve Şubat ayları arasında hacker’lar toplamda 40 milyon dolardan az çaldılar.
Bu arada, DeFi saldırılarının oranı bu yıl 2022’ye kıyasla önemli ölçüde azaldı. O zamanlar, birkaç büyük saldırı 4 milyar dolardan fazla kayba neden oldu.
Reddiyet
Web sitemizde bulunan tüm bilgiler iyi niyetle ve genel bilgi amaçlı olarak yayınlanmaktadır. Okuyucunun sitemizde bulunan bilgilere dayanarak yaptığı herhangi bir işlem tamamen kendi sorumluluğundadır.
