Bu Altcoin Hacklendi: Milyonlarca Dolarlık Coin Çalındı!

Bitcoin ve altcoin piyasasında çeşitli hack saldırıları dikkat çekmeye devam ediyor. Bir merkeziyetsiz finans (DeFi) protokolü, lansmanı sırasında 2 milyon dolarlık bir saldırıya uğradı. Protokolün akıllı sözleşmesinin, denetlenen akıllı sözleşmeden farklı olduğu ortaya çıktı. İşte detaylar…

Altcoin projesi için hack alarmı

Merkezi olmayan finans (DeFi) protokolü Hope Finance, 20 Şubat’ta “genesis protokolünden her şeyi talep eden” bir bilgisayar korsanı nedeniyle yaklaşık 2 milyon dolar değerinde kripto varlığını kaybetti. DeFi protokolü, topluluğunu dolandıran hacker’ın Ugwoke Pascal Chukwuebuka adlı Nijeryalı bir kişi olduğunu iddia etti. Blockchain güvenlik firması Peckshield, dolandırıcının Tornado Cash’in karıştırma protokolü aracılığıyla 1095 Ethereum (ETH) aktardığını bildirdi.

Denetçisi Cognitos’tan bir sözcüye göre, kötü niyetli oyuncunun istismar ettiği akıllı sözleşme, Hope Finance tarafından denetlenen sözleşmeden farklıydı. Cognitos, Hope Finance’in akıllı sözleşme kodu incelemesi ve güvenlik analizi için sözleşme yaptığını söyledi. Cognitos sözcüsü, Hope Finance ekibinin sözleşmeyi birkaç kez değiştirdiğini, ancak her değişikliğin “mühendisi tarafından yeniden kontrol edildiğini” ekledi. Cognitos ayrıca Hope Finance ekibiyle olan irtibat kişisinin “hesabını sildiğini” de sözlerine ekledi.

Aslında bir rug pull mu?

Kripto topluluğu üyeleri, Hope Finance’in bir “rug pull” olduğunu iddia ettiler. Bir DeFi meraklısı Markuu, tüm bilgileri açığa çıkan dolandırıcının muhtemelen herkesin parasını almadığını, çünkü insanların kendilerini kandırmalarına izin veren ücretli hizmetler olduğunu söyledi. Marku ayrıca aşağıdakileri ekledi:

Takımdaki hiç kimsenin baş geliştirici ile görüntülü sohbet yapmadığına hala inanamıyorum.

Başka bir topluluk üyesi, kimlikteki adresin Google Haritalar aracılığıyla kontrol edildiğinde “boş bir arsa gibi göründüğünü” söyledi.

Özgür DeFi ortamı, rug pull’a sahne olabiliyor

Kriptokoin.com olarak da bildirdiğimiz gibi bir rug pull, bir takımın fonlarla birlikte kaybolmadan önce projesinin tokenını pumplayarak yatırımcılarına değersiz bir varlık bırakmasıyla ortaya çıkan bir tür kripto dolandırıcılığıdır. Rug pull, hileli geliştiriciler yeni bir kripto para oluşturduğunda, fiyatı yükselttiğinde ve ardından fiyatları sıfıra düştüğünde onları terk etmeden önce onlardan olabildiğince fazla değer çektiğinde gerçekleşir. Rug pull, bir tür “exit scam” ve DeFi istismarıdır.

DApp’lerle birlikte DeFi ekosistemi, herhangi bir geliştiricinin kendi projelerini oluşturabilmesi ve kullanıcıların projenin değerli olduğuna inanmaları durumunda satın almayı seçebilmesi açısından tamamen kullanıcılar tarafından yönlendirilir. Bu çekici olsa da, kötü niyetli geliştiriciler kolayca hileli tokenlar oluşturup listeleyebildiğinden, bu özgürlüğün büyük bir dezavantajı da vardır. Özellikle, kötü niyetli aktörler, yeni tokenlar oluşturmanın önündeki teknik ve finansal engelleri büyük ölçüde azaltan ERC-20 standardından yararlanır. Rug pull işlemlerinin bir diğer önemli unsuru, merkezi borsalardan (CEX’ler) farklı olarak denetim olmaksızın tokenlerin listelenmesine izin veren Uniswap (UNI) ve SushiSwap (SUSHI) gibi merkezi olmayan borsalardır.