Binance Smart Chain’de bir diğer flaş kredi saldırısı gerçekleşti. DeFi protokolünün altcoin fiyatında sert bir düşüş meydana geldi. Bu sefer kurban olan protokol Bearn Fi idi. Hack’in duyurulmasının akabinde altcoin’i bDollar, kayıp yaşadı.
DeFi protokolünde neredeyse 11 milyon dolarlık hack!
Hacker, BUSD havuzlarını boşaltmak suretiyle akıllı kontratlardan yararlandı, BDO isimli algoritmik stablecoin’i 0.24 dolara indirdi. BSC tabanlı otomatik yield farming protokolü Bearn, bVault BUSD Alpaca stratejisinin boşalmasıyla sonuçlanan bir saldırıyı bildirdi. Sistemden yararlanmak için flaş krediler kullanan bir saldırgan tarafından neredeyse 10.8 milyon dolarlık BUSD çalındı. bEarn Fi, BSC ve Ethereum’da bDollar ismi verilen algoritmik bir stablecoin, köprüler ve oyun birleştirme sağlayan bir DeFi protokolüdür. Protokol, atağın kurbanlarını tazmin edeceğini duyurdu.
Raporda, çöküşün para çekme fonksiyonunun uygunsuz bir halde uygulanmasının bir sonucu olduğu açıklanıyor. Protokolün başlangıcından bu yana akıllı kontratın kullanımındaki bir yanılgının, birden fazla BUSD’nin geri çekmesine müsaade verdiğini ekliyor. Saldırgan, Cream Finance’ten 7.8 milyon BUSD karşılığında bir flaş kredi aldı ve bu ölçüsü bVault’lardan yaklaşık 30 sefer para yatırmak ve çekmek için kullandı. Saldırgan daha sonra 8.26 milyon BUSD çekti ve krediyi süratli bir biçimde ödedi.
Altcoin fiyatı düştü
bEarn, saldırganların adreslerini bloke etmek ve para transferlerini engellemek için Binance ile irtibata geçti. Ayrıyeten, daha fazla kaybı önlemek için tüm bVault’larını dondurdu ve kod tahlili için güvenlik şirketleriyle irtibat kurdu. Bir tazminat planı üzerinde çalışmak için likidite sağlayıcı adreslerinin anlık manzarasını de aldı.
Üstte da belirttiğimiz üzere protokolün altcoin’i BDO, paha kaybı yaşadı. BDO, 0.28 dolar civarından süreç görüyorken 0.21 dolar civarına geriledi. Son 7 günde %21.2, son 14 günde ise %39.6 oranında paha kaybetti.
Kriptokoin.com olarak daha evvel de bildirdiğimiz üzere daha evvel de Binance Smart Chain (BSC) üzerindeki PancakeSwap’te bir açıktan yararlanılarak 1.8 milyon dolar kıymetindeki fon çalınmıştı. DeFi alanındaki hack’lerin sayısı, her geçen gün artıyor.