Haberler 
Coin Bilgisi 
Hakkımızda 
Yearn Finance, yaklaşık 900 bin dolarlık yıkıcı bir saldırının hedefi oldu
Yearn Finance, 24’ünde büyük çaplı bir siber saldırıya uğrayarak yaklaşık 9 milyon dolar (yaklaşık 132,3 milyar Kore wonu) değerinde kayıp yaşadı. Saldırganlar, platformun yETH ile ilişkili akıllı kontratındaki bir güvenlik açığını kullanarak sınırsız yETH üretmeyi başardı ve bu sahte token’lar aracılığıyla özel tasarlanmış stake havuzlarından *likidite* çaldı.
Saldırı, özellikle yETH token’ının bağlı olduğu *eski bir stablecoin takas havuzunu* hedef aldı. Blokzincir güvenlik şirketi PeckShield, ilk olarak bu güvenlik açığını 24’ünde duyurdu. Yayımlanan rapora göre, saldırganlar herhangi bir teminat göstermeden yeni yETH üretmeye izin veren akıllı kontrat yapısından faydalandı. Bu yollardan elde edilen token’larla, stETH ve rETH gibi Ethereum tabanlı stake türev ürünlerin bulunduğu özelleştirilmiş havuzlardan yüksek miktarda *likidite* çekildi.
Saldırı sonrası fonların izini kaybettirmek için Tornado Cash kullanıldı. Şimdiye kadar yaklaşık 3 milyon dolar (yaklaşık 44 milyar won) değerinde Ethereum(ETH), bu gizlilik odaklı protokol üzerinden *anonimleştirildi*. Ancak yaklaşık 6 milyon dolarlık (yaklaşık 88 milyar won) token hala saldırganın cüzdanında (0xa80d…c822) tutuluyor.
Yearn Finance ekibi, kendi başlattığı iç soruşturma sonucunda, Curve üzerinde yer alan yETH-WETH havuzundan 900 bin dolar ve platformun diğer özel havuzlarından yaklaşık 8 milyon dolar olmak üzere toplam 9 milyon dolar değerinde kayıp tespit ettiğini duyurdu. Bazı kullanıcılar için Discord topluluk sayfasında teknik destek bileti açma imkanı da sunuldu.
Saldırı sonrası, Yearn Finance ekibi acil müdahale amacıyla SEAL911 ve güvenlik denetçisi Chain Security ile ortaklaşa kriz masası kurduğunu açıkladı. İlk teknik analizlere göre bu saldırı, daha önce çok tartışılan Balancer Protokolü saldırısıyla *benzer* teknik karmaşıklıklar taşıyor. Balancer’a yönelik saldırıda da akıllı kontratlardaki hesaplama hataları hedef alınmış ve yaklaşık 120 milyon dolarlık *zarar* ortaya çıkmıştı.
Güvenlik uzmanlarına göre, şu an yalnızca saldırgan cüzdanlarının takibi değil, benzer yapısal zayıflıklara sahip protokollerin tekrar gözden geçirilmesi de son derece *önemli*. Özellikle DeFi ekosisteminde yaygınlaşan özelleştirilmiş türev havuzların giderek daha karmaşık saldırılara açık hale geldiği uyarısı yapılıyor.
Bu olay, sadece günler önce gerçekleşen ve Güney Kore merkezli kripto borsası Upbit’in 50 milyon dolarlık Ethereum odaklı *oltalama saldırısı* ile yaşadığı hacker vakasıyla birlikte değerlendirildiğinde, küresel merkezi ve merkeziyetsiz platformların hala güvenlik açısından ciddi *riskler* barındırdığını ortaya koyuyor. DeFi ekosisteminin sunduğu yenilik ve esneklik kazanımları, *güvenlik zafiyetleriyle* gölgelenebilir.
‘yorum’: Bu tür saldırılar, akıllı kontrat tasarımlarının ne denli savunmasız olabileceğini net biçimde gösteriyor. Sadece yeni bir ürün yaratmak değil, onun güvenliğini sürekli denetlemek artık bir ön koşul gibi görünmeli. Yatırımcılar, özellikle stake türevlerine olan ilgilerini bu tür risk primlerini değerlendirerek gözden geçirmeli.
Yorum 0