Merkeziyetsiz finans (DeFi) protokolü Defrost Finance, saldırıya uğradığını açıkladı, ancak blockchain güvenlik firması Peckshield, topluluk istihbaratına dayanarak, hack olayının 12 milyon dolarla kaçan bir rug pull olabileceğini söyledi.
Hack Mi Rug Pull Mu?
Defrost ekibi 25 Aralık’ta yayınladığı bir tweet dizisinde, ilk saldırıda V2 ürünündeki fonları boşaltmak için bir flaş kredi kullanıldığını söyledi.
Daha büyük ikinci bir saldırıda ise V1’i ele geçirmek için özel anahtar kullanıldı. Avalanche blok zincirinde kaldıraçlı ticaret sunan protokol, ne kadar fon alındığını söylemedi.
Peckshield’ın analizi, saldırının manipüle edilmiş fiyatlandırma ile birlikte sahte bir teminat tokenı kullandığını gösterdi.
Rug pull, geliştiriciler bir likidite havuzu oluşturup kurduklarında ve yatırımcılar ilgili tokenı satın aldıktan sonra geliştiriciler fonları çektiklerinde meydana gelebiliyor.
Defi Llama verilerine göre, Şubat ayında 95 milyon dolarla zirveye ulaşan Defrost Finance’te kilitli fonların toplam değeri son haftalarda yaklaşık 13 milyon dolardı. Bu rakam 25 Aralık’ta 93.000 doların altına düştü.
Eğer saldırı bir rug pull ise, bu alışılmadık bir durum. Genellikle planın arkasındaki ekip sessiz kalır ve kendileriyle iletişime geçilemez.
Ancak Defrost Finance, attığı bir tweette, fonların iadesi için saldırının arkasındaki kişilerle pazarlık yapmaya istekli olduğunu söyledi. Firmaya Twitter üzerinden ulaşma girişimi, hesapta doğrudan mesajlar devre dışı bırakıldığı için başarısız oldu.
Zincirler arası dijital varlık yönetimi platformunun yanı sıra yatırımcıların dolandırılmalarını ya da saldırıya uğramalarını önlemek amacıyla akıllı sözleşmeler için bir güvenlik hizmeti sunan DeFiYield, bir yıl önce Defrost Finance üzerinde bir denetim gerçekleştirdiğini ve saldırıda kullanılan akıllı sözleşme açığını vurguladığını söyledi.
*Yatırım tavsiyesi değildir.