- Dough Finance, bir DeFi protokolü, Cuma günü önemli bir saldırıya maruz kalarak ciddi mali kayıplar yaşadı.
- Saldırılan fonlar, Railgun’ın sıfır bilgi protokolü aracılığıyla transfer edildi ve daha sonra Ethereum’a çevrildi.
- Bu duruma yanıt olarak Dough Finance, hasarı hafifletmek ve çalınan varlıkları geri almak için aktif olarak çalışıyor.
Bir flaş kredi saldırısı, Dough Finance’e yaklaşık 2 milyon dolara mal oldu ve merkeziyetsiz finansın devam eden güvenlik açıklarını ortaya çıkardı.
Flaş Kredi Saldırısının Ardından Dough Finance İçin Önemli Kayıplar
12 Temmuz sabahı, Dough Finance son DeFi kurbanı oldu ve bir flaş kredi saldırısına maruz kalarak yaklaşık 2 milyon dolar kaybetti. Bu olay, ünlü Web3 blockchain güvenlik firması Cyvers tarafından tespit edildi ve protokolle ilgili birçok şüpheli işlem işaretlendi.
Saldırının Detayları ve Finansal Etkisi
Cyvers’ın raporlarına göre, hacker Dough Finance’in akıllı sözleşmesindeki bir açığı istismar ederek 1.8 milyon dolar USA Coin (USDC) çaldı. Çalınan fonlar daha sonra Ethereum’a çevrildi ve başlangıçta yaklaşık 608 ETH elde edildi. Başka bir Web3 güvenlikle ilgilenen kurum olan Olympix, saldırıyı, flaş kredi çağrılarının yeterli doğrulamadan geçmediği ConnectorDeleverageParaswap sözleşmesindeki hatalara bağladı.
İkincil Saldırılar ve Devam Eden Güvenlik Riskleri
İlk kayıptan sonra, başka saldırılar gerçekleşti ve 141,000 dolar daha çalındı, toplam kayıp 1.96 milyon dolara ulaştı. Bu ihlallerin ciddiyetine rağmen Cyvers, başka bir borç verme protokolü olan Aave’nin havuzlarının bu saldırılarda etkilenmediğini doğruladı.
Topluluk ve Ekip Tepkisi
Olayların ardından Dough Finance, kullanıcılarına daha fazla kaybı önlemek için kalan fonlarını çekmelerini bildirdi ve saldırıya neden olan açığı belirledi. Protokolün ekibi, açığı kapatmak için hızlı adımlar attı ve çalınan varlıkları geri almaya yönelik yollar arıyor. Ekip, saldırganlarla zincir üstü bir mesaj aracılığıyla iletişim kurarak fonların iadesi karşılığında ödül teklif etti, aksi takdirde hukuki işlem başlatılacağını belirtti.
DeFi Güvenliği İçin Daha Geniş Etkiler
Dough Finance’deki bu olay, DeFi projelerinin karşı karşıya kaldığı artan güvenlik zorluklarının daha geniş bir deseninin parçasıdır. Özellikle saygın projeler bile, Compound Finance gibi, DNS etki alanı saldırıları kullanılarak kimlik avı saldırılarına maruz kaldı ve kullanıcıları kötü niyetli kopya sitelere yönlendirip fonları boşaltmayı amaçladı.
Sonuç
Bu olaylar, DeFi ekosisteminde gelişmiş güvenlik önlemlerinin ne kadar gerekli olduğunu gösteriyor. Dough Finance, saldırının sonuçlarını ele almak için adımlar atarken, bu durum yatırımcılar ve geliştiriciler için sağlam güvenlik protokollerini önceliklendirme ve potansiyel tehditlere karşı dikkatli olma gerekliliğini hatırlatan önemli bir uyarı işlevi görüyor.
