2022 kripto para fiyatlarının düşüşü yanı sıra çok sayıda hack saldırılarının yaşandığı bir yıl oldu.
2023 yılında da benzer hack olayları yaşanmaya devam ediyor. Son olarak hack kurbanı DeFi protokolü dForce oldu.
Blockchain güvenlik firması PeckShield, yaptığı paylaşımda DeFi platformu dForce’un saldırıya uğradığını ve tahmini kaybın 3,65 milyon dolar olduğunu söyledi.
PeckShield, saldırganın 1.236.65 Ethereum (ETH), Arbitrum’da 719.437 USX ve OptimismFND’de 1.037.492 USDC çaldığını belirtti.
PeckShield, dForce’tan söz konusu olayı araştırmasını istedi.
Bu paylaşımdan yaklaşık bir saat sonra, dForce saldırıyı PeckShield tarafından bildirildiği şekliyle doğruladı.
dForce, wstETH/ETH‘nin Arbitrum & Optimism üzerindeki Curve kasalarının yakın zamanda istismar edildiğini söyledi ve daha fazla zarar olmasını önlemek için sözleşmeleri duraklattığını da ekledi.
“Arbitrum ve Optimism’deki wstETH/ETH Eğri ölçü kasaları birkaç saat önce istismar edildi ve dForce Kasalarını hemen duraklattık.
Protokolün diğer bölümleri bozulmadan kaldı ve dForce Ödünç Verme ile kullanıcı fonları GÜVENLİ.
10 Şubat’ta Arbitrum ve Optimism üzerindeki wstETH/ETH Eğrisi kasalarımız istismar edildi ve hemen tüm kasaları duraklattık.
Güvenlik açığı belirlendi ve açıktan yararlanma, dForce’un wstETH/ETH-Curve kasasına özeldi.
Bir istismarcı, wstETH/ETH’nin fiyatını manipüle etmek için Curve havuzunun yeniden giriş güvenlik açığından yararlanmayı başardı.
Bu da Arbitrum ve Optimum’da wstETH/ETH Curve LP tokenlerinin sırasıyla 1.031,42 ETH ve 30,31 ETH eşdeğerinin tasfiye edilmesine yol açtı.
Ayrıca 2,3 milyon dolarlık protokol borcu yarattı.
Konuyu daha ayrıntılı araştırmak için güvenlik firması SlowMist team ve ekosistem ortaklarımızla görüştük ve fonların iade edilmesi durumunda istismarcıya bir ödül vermek istiyoruz.”