DeFi platformu Abracadabra Finance, 25 Mart’ta büyük çaplı bir siber saldırıya uğradı. Saldırganlar platformdan 6.200’den fazla Ethereum token’ı çalmayı başardı. Mevcut kur üzerinden hesaplandığında kayıplar yaklaşık 12.9 milyon dolara denk geliyor.
Platform yetkilileri sosyal medya üzerinden yaptıkları açıklamada, “cauldrons” adı verilen bileşende bir güvenlik açığı tespit edildiğini duyurdu. Bu sistem, kullanıcıların çeşitli kripto varlıklarını teminat göstererek borç alabilmesini sağlayan özel havuzlardan oluşuyor.
Abracadabra Finance söz konusu havuzların bağımsız denetçiler tarafından denetlendiğini belirtse de, saldırganın birden fazla işlem gerçekleştirmesi sonucu olay fark edilebildi. Platform şu an zararın boyutunu değerlendirirken, blockchain analiz firması Chainalysis çalınan varlıkların izini sürüyor.
Abracadabra Finance, Saldırgana İade Karşılığı Ödül Teklif Etti
Platform yönetimi, çalınan fonların bir kısmını geri alabilmek için saldırgana %10’luk bir ödül teklif etti. Bu süreçte Abracadabra Finance’in resmi web sitesi geçici olarak kapatıldı ve “arayüz kullanılamıyor” uyarısıyla karşılaşan kullanıcıların erişimi engellendi.
Bazı siber güvenlik uzmanları, saldırıyla merkeziyetsiz borsa GMX arasında bağlantı olabileceğini öne sürdü. GMX tarafından sağlanan token’ların Abracadabra’nın borç verme sisteminde teminat olarak kullanıldığı biliniyor. Ancak GMX yetkilileri akıllı sözleşmelerinin güvende olduğunu ve herhangi bir düzensizlik tespit etmediklerini açıkladı.
SlowMist tarafından yapılan araştırma, saldırganın ilk fonlarını kripto karıştırıcı Tornado Cash üzerinden sağladığını ortaya çıkardı. Bu servis, daha önce Kuzey Koreli hacker’lar tarafından çalınan kripto varlıkların aklanmasında kullanıldığı gerekçesiyle ABD Hazine Bakanlığı’nca yaptırıma uğramıştı.
Ancak ABD Temyiz Mahkemesi’nin son kararıyla bu yaptırımlar kaldırıldı. Uzmanlar, Tornado Cash’in yeniden kullanılabilir hale gelmesinin bu tür saldırıları kolaylaştırdığı görüşünde. Abracadabra Finance’de yaşanan bu olay, merkeziyetsiz finans platformlarının taşıdığı riskleri bir kez daha gözler önüne serdi.
