Binance Smart Chain’de bir başka flaş kredi saldırısı gerçekleşti. DeFi protokolünün altcoin fiyatında sert bir düşüş meydana geldi. Bu sefer kurban olan protokol Bearn Fi idi. Hack’in duyurulmasının ardından altcoin’i bDollar, kayıp yaşadı.
DeFi protokolünde neredeyse 11 milyon dolarlık hack!
Hacker, BUSD havuzlarını boşaltmak suretiyle akıllı sözleşmelerden yararlandı, BDO isimli algoritmik stablecoin’i 0.24 dolara indirdi. BSC tabanlı otomatik yield farming protokolü Bearn, bVault BUSD Alpaca stratejisinin boşalmasıyla sonuçlanan bir saldırıyı bildirdi. Sistemden yararlanmak için flaş krediler kullanan bir saldırgan tarafından neredeyse 10.8 milyon dolarlık BUSD çalındı. bEarn Fi, BSC ve Ethereum’da bDollar adı verilen algoritmik bir stablecoin, köprüler ve oyun birleştirme sağlayan bir DeFi protokolüdür. Protokol, saldırının kurbanlarını tazmin edeceğini duyurdu.
Raporda, çöküşün para çekme işlevinin uygunsuz bir şekilde uygulanmasının bir sonucu olduğu açıklanıyor. Protokolün başlangıcından bu yana akıllı sözleşmenin kullanımındaki bir hatanın, birden fazla BUSD’nin geri çekmesine izin verdiğini ekliyor. Saldırgan, Cream Finance’ten 7.8 milyon BUSD karşılığında bir flaş kredi aldı ve bu miktarı bVault’lardan yaklaşık 30 kez para yatırmak ve çekmek için kullandı. Saldırgan daha sonra 8.26 milyon BUSD çekti ve krediyi hızlı bir şekilde ödedi.
Altcoin fiyatı düştü
bEarn, saldırganların adreslerini bloke etmek ve para transferlerini engellemek için Binance ile iletişime geçti. Ayrıca, daha fazla kaybı önlemek için tüm bVault’larını dondurdu ve kod analizi için güvenlik şirketleriyle iletişim kurdu. Bir tazminat planı üzerinde çalışmak için likidite sağlayıcı adreslerinin anlık görüntüsünü de aldı.
Yukarıda da belirttiğimiz gibi protokolün altcoin’i BDO, değer kaybı yaşadı. BDO, 0.28 dolar civarından işlem görüyorken 0.21 dolar civarına geriledi. Son 7 günde %21.2, son 14 günde ise %39.6 oranında değer kaybetti.
Kriptokoin.com olarak daha önce de bildirdiğimiz üzere daha önce de Binance Smart Chain (BSC) üzerindeki PancakeSwap’te bir açıktan yararlanılarak 1.8 milyon dolar değerindeki fon çalınmıştı. DeFi alanındaki hack’lerin sayısı, her geçen gün artıyor.