- UwU Lend, merkeziyetsiz finans (DeFi) platformu, yakın zamanda önemli bir güvenlik ihlaliyle karşılaştı.
- Blockchain güvenlik uzmanları, saldırının bugün erken saatlerde gerçekleştiğini açıkladı.
- Etherscan’e göre, saldırgan ihlali Türkiye saatiyle 10:46’da başlattı.
UwU Lend, DeFi topluluğunda kaygıları artıran ve milyon dolarlık zarara yol açan bir başka saldırıya daha maruz kaldı.
UwU Lend’e Yapılan Son DeFi Saldırısının Detayları
UwU Lend, DeFi ekosisteminde yaklaşık 3.7 milyon dolarlık dijital varlığın kaybına yol açan büyük bir saldırının son hedefi oldu. Bu saldırı, blockchain güvenlik firması CertiK tarafından doğrulandı. CertiK, aynı saldırganın birkaç gün önce de UwU Lend’i hedef aldığını açıkladı. Bir diğer güvenlik firması olan SlowMist de saldırının detaylarını doğruladı.
Hackler Çalınan Varlıkları Ethereum’a Çevirdi
De.Fi Antivirus, saldırganın UwU Lend’den USDT, FRAX, LUSD, USDC ve DAI gibi birçok stablecoini çaldığını belirtti. Hırsızlık sonrası tüm çalınan varlıklar Ethereum’a (ETH) dönüştürüldü. Etherscan kayıtlarına göre, saldırgan ihlali gerçekleştirmek için yalnızca 5 Ethereum (değeri $17,537) kullandı.
Önceki Saldırı Daha Yüksek Kayba Yol Açtı
Sadece birkaç gün önce gerçekleşen bir diğer olayda, aynı saldırgan UwU Lend’den birkaç dakika içinde yaklaşık 20 milyon dolarlık bir hırsızlık gerçekleştirdi. Çalınan varlıklar arasında Wrapped Bitcoin (WBTC), Wrapped Ethereum (WETH) ve DAI bulunmaktaydı. Bu önceki saldırının detayları birçok blockchain güvenlik araştırmacısı tarafından doğrulandı.
Tornado Cash ile Bağlantı
Cyvers tarafından yapılan araştırmalar, saldırganın bu ihlalleri gerçekleştirmeden iki gün önce Tornado Cash’den fon çektiğini ortaya koydu. Tornado Cash, kripto para işlemlerinin köken ve varış noktalarını gizlemek için yaygın olarak kullanılan bir karıştırıcı hizmetidir, bu da saldırganın izlerini etkili bir şekilde örtmesini sağladı.
Sonuç
UwU Lend’in tekrarlanan güvenlik ihlalleri, DeFi sektöründeki güvenlik açıklarını vurguluyor ve daha güçlü güvenlik önlemlerine olan ihtiyacı ortaya koyuyor. Büyük finansal kayıplar ve saldırganlar tarafından kullanılan sofistike yöntemler, platformların protokollerini daha iyi korumaları gerektiğini acil bir şekilde gösteriyor. DeFi alanı büyümeye devam ederken, güvenilirliği korumak ve varlıkları korumak için sağlam güvenlik mekanizmaları vazgeçilmez hale geliyor.