Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü büyük bir siber saldırıya uğradı. Blockchain güvenlik şirketi Cyvers, saldırının sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını duyurdu. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ağına aktardı ve fonları üç yeni cüzdana dağıttı.
MIM ekibi açığı doğruladı
MIM platformu, 25 Mart’ta yaptığı açıklamada güvenlik açığını doğruladı ancak çalınan miktar hakkında bilgi vermedi. Saldırının, Guardian Audits tarafından denetlenen gmCauldron akıllı sözleşmelerini hedef aldığı bildirildi.
Kriptokoin.com olarak aktardığımız üzere, Binance’in popüler meme coin platformu Four.meme 18 Mart’ta hacker’ların saldırısına uğramıştı.
Platform, güvenlik önlemlerini artırmak için Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre çalıştıklarını belirtti. Ancak, bu önlemlere rağmen saldırı fark edilmeden gerçekleşti. Anormal işlemler, ZeroShadow tarafından tespit edilene kadar devam etti ve ardından Abracadabra, etkilenen akıllı sözleşmelere bağlı tüm borçlanma işlemlerini durdurdu.
Platformdan yapılan açıklamada, kullanıcı teminatlarının zarar görmediği belirtilirken, olayın kapsamının halen değerlendirildiği vurgulandı.
Hacker’a ödül teklif edildi
DeFi projesi MIM’in ekibi, saldırganla müzakereye açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir hata ödülü (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:
Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında hata ödülü vermeye hazırız. Bizimle [email protected] adresi üzerinden veya Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişime geçin.
GMX: “Sözleşmelerimiz etkilenmedi”
Başlangıçta GMX platformunun da saldırıdan etkilenmiş olabileceği iddia edilse de merkeziyetsiz borsa (DEX) GMX, kendi akıllı sözleşmelerinin güvende olduğunu açıkladı.
GMX ekibine göre saldırı, yalnızca Abracadabra’nın GM likidite tokenleri karşılığında borçlanmaya izin veren “cauldron” mekanizmasını hedef aldı. Konuyla ilgili olarak GMX’ten şu açıklama yapıldı:
Bu olayın yalnızca Abracadabra/Spell cauldron mekanizmasına bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda saldırının nedenini araştırıyor.
Her ne kadar GMX doğrudan saldırıya uğramamış olsa da platformun yerel tokeni GMX, haberin ardından değer kaybetti. CryptoSlate verilerine göre GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara geriledi ve basın saatine göre 14.13 dolar civarında işlem görüyor.
