Haberler 
Coin Bilgisi 
Hakkımızda 
Bitcoin(BTC) tabanlı bir ‘meme coin’ başlatma platformu olan OdinFun(ODIN·FUN), 97 bin dolar değerinde Bitcoin(BTC) kaybıyla sonuçlanan büyük bir fiyat manipülasyonu saldırısına uğradı. 24’ünde (yerel saatle), blockchain güvenlik firması PeckShield'in aktardığına göre, saldırganlar SatoshiToken(SATOSHI)’ı platformun likidite havuzuna yatırdıktan sonra fiyatı yapay şekilde şişirerek varlıkları sistemden çekti.
Fiyat manipülasyonu ‘pump and dump’ yöntemiyle gerçekleştirildi. Saldırgan önce SATOSHI token’larını havuza yerleştirip fiyatını yapay biçimde yükseltti. Ardından sistemin fiyatlandırmada yaptığı hatayı kullanarak yaklaşık 97 bin dolar değerinde BTC karşılığı likiditeyi geri çekti. Yüzeyde normal bir işlem gibi görünen bu eylem, aslında likidite havuzunun yüksek değerli görünen ancak yapay olarak şişirilmiş token’lar karşılığında kullanıcı fonlarını transfer etmesine neden oldu. Bu durum, pek çok kullanıcının yatırımlarını geri alamamasına yol açtı.
Saldırının hemen ardından OdinFun, otomatik piyasa yapıcı (AMM) işlemlerini durdurduğunu ve bağımsız bir güvenlik denetimi başlattığını açıkladı. Şirketin kurucu ortağı ve CEO’su Bob Bodily, “Tüm kodlarımızı alanında uzman bir güvenlik ekibine denetim için teslim ettik. Bu sürecin yaklaşık bir hafta sürmesini bekliyoruz” diyerek operasyonların tekrar başlaması için hazırlık yaptıklarını duyurdu.
Zararın telafisi için hukuki adımlar da atılıyor. OdinFun, olayın ardından Binance dahil önde gelen kripto para borsalarından soruşturmaya destek istedi. Şirket ayrıca hukuk birimleriyle de temasa geçti. Şüphelinin Çin merkezli bir hacker grubuna ait olduğu düşünülüyor. OdinFun yönetimi, hackerlara “varlıkları iade etmedikleri takdirde cezadan kaçamayacakları” yönünde sert bir uyarıda bulundu.
Bu olay, DeFi alanında yaşanan benzer saldırıların son halkası oldu. Örneğin 2023’te, Polygon ağı üzerinde çalışan kredi protokolü 0VIX, vGHST token’ının fiyatının yapay şekilde yükseltilmesi sonucunda yaklaşık 2 milyon dolar kaybetmişti. Bu yılın başlarında ise Venus Protocol, olduğundan fazla değer biçilen sabit coin wUSDM’nin teminat olarak kullanıldığı bir ‘bağış saldırısıyla’ yaklaşık 700 bin dolar kaybetmişti. Yine yakın zamanda, Sui(SUI) blokzinciri üzerinde faaliyet gösteren DEX projesi Cetus Protocol, kodundaki bir açığın kötüye kullanılması sonucu yaklaşık 250 milyon dolar değerindeki varlığı kaybetti.
Bu örnekler, özellikle ‘DeFi’ ekosisteminde hala ‘yetersiz denetlenen kodlar’ ve ‘kontrolsüz likidite havuzlarının’ istismara açık olduğunu gösteriyor. Kullanıcıların ve projelerin, giderek daha sofistike hale gelen teknik saldırılara karşı farkındalığını artırmaları ve ‘güvenlik altyapılarına daha fazla yatırım’ yapmaları her zamankinden daha fazla önem taşıyor.
Yorum 0