Ethereum merkezi olmayan finans (DeFi) protokolü Hope Lend’in, yıkıcı bir hack saldırısının kurbanı oldu. Hack olayının ardından protokolünde neredeyse sıfır varlık kaldı.
Ethereum DeFi protokolü saldırı kurbanı oldu
Çok sayıda Blockchain güvenlik firmasına göre, 18 Ekim’de iki kişi, istismarı keşfetti. Daha sonra orijinal hacker’ı yenen bir öncü ve orijinal hacker’ın kendisi, yayın sırasında 825.357 dolar değerinde Hope Lend’den toplam 526 Ethereum (ETH) çaldı. CertiK, “Başarılı saldırgan 264 ETH kazandı. Ayrıca, 1 ETH doğrulayıcısına 263 ETH rüşvet ödedi.” diye yazdı.
Bu gelişmelerin ardından DeFi protokolünün geliştiricisi Hope.money, hikayenin farklı bir versiyonunu açıkladı. Sosyal medya X başlığında geliştiriciler, tek bir bilgisayar korsanının 526 Ethereum değerinde kullanıcı fonuyla kaçtığını, Lido Finance tarafından yönetildiği iddia edilen bir doğrulayıcıya 263,91 rüşvet ödediğini ve sonunda 264,08 ETH kar elde ettiğini iddia ediyor. Hope.money personeli ise şunları söyledi:
http://Hope.money adresinde konuşlandırılan tüm protokollerin bağımsız olduğunu ve HopeCard, HopeSwap ve HOPE dahil olmak üzere platformda şu anda yayında olan diğer çeşitli ürün ve protokolleri etkilemeyeceğini vurgulamak çok önemli. Etkilenen kullanıcıların haklarının korunmasını ve ilgili fonların güvende kalmasını sağlamaya kararlıyız.
Protokol olaya farklı bir pencereden bakıyor!
İki gün önce DeFi toplayıcısı DeFiLlama, veri iyileştirme için Hope Lend’in akıllı sözleşmelerini izlemeye başlayacağını duyurdu. Yayın zamanında, Ethereum DeFi protokolü Hope Lend’in protokol dahilinde kayda değer bir varlığı kalmamıştı. Geliştiriciler olayın nedenini belirtmediler. On-chain dedektif Spreek, saldırının “son zamanlarda Wise Lending saldırısına benzer şekilde wrapped Bitcoin (WBTC) ondalıkları ve yuvarlama ile ilgili gibi göründüğünü” iddia etti. Konuya ilişkin olarak Hope.money, X hesabı üzerinden şu açıklamayı yaptı:
18 Ekim 2023 tarihinde, TSİ 14:48:59’de, HopeLend protokolü bir hacker saldırısına kurban gitti. Hacker’ın bu saldırıdan kar elde etmediğini belirtmek önemli. Saldırı yaklaşık 528 ETH’lik bir kayba yol açmış ve bunun 263,91 ETH’lik kısmı saldırının öncüsü tarafından bir Doğrulayıcıya (Lido tarafından yönetilen) rüşvet olarak verilmiştir. İstismar öncüsü sonunda 264,08 ETH kâr elde etmiştir. Şu anda, ilgili taraflara aktif olarak ulaşıyor ve ilgili varlıkları geri alıyoruz.
On October 18, 2023, at 11:48:59 AM +UTC, the HopeLend protocol fell victim to a hacker attack. It is important to note that the hacker did not profit from this attack.
The attack resulted in a loss of approximately 528 ETH, out of which 263.91 ETH were bribed by the frontrunner…
— Hope.money⚡️ (@Hope_money_) October 18, 2023
Kriptokoin.com’dan da takip ettiğiniz üzere, DeFi hack’leri kripto dünyasında hiç de nadir olaylardan değil. Nispeten yeni bir sektörde güvenlik açıkları var ve bunu hacker’lar istismar etmekten vaz geçmiyor. Ethereum üzerindeki DeFi protokolleri de bunun istisnası değil. Bu yüzden, yatırımcıların ve kullanıcıların platform seçimlerinde dikkatli olması ve iyi araştırma yapması gerekiyor. Çünkü, her hangi bir düzenlemeye tabi olamayan alanda varlıklarını kaybetme riski oldukça yüksek.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!