Binance Smart Chain (BSC) tabanlı Value DeFi protokolü, 11 milyon dolarlık bir saldırıya uğradı. Kötü niyetli kişiler, çekirdek protokol kod tabanındaki bir kusurdan yararlandılar. İşte on milyonlarca doların çalındığı olayın detayları…
DeFi protokolü iki olayda 17 milyon dolar kaybetti
Igamberdiev, 8 Mayıs 2021’de Value DeFi’ın dokuz likidite havuzunun saldırıya uğradığını fark etti. Saldırganlar, 15.000 Binance Coin (BNB) ve 68.300 BUSD dahil olmak üzere dokuz varlıkta fon çaldı. Tüm fonlar hemen çeşitli Ethereum tabanlı token’lar ile değiştirildi. Kod tabanında, “swap” işlevinin belirli koşullar altında doğru şekilde hareket etmesini engelleyen bir hata, saldırıyı ortaya çıkaran Igamberdiev tarafından saldırının “temel nedeni” olarak tanımlandı. Dolayısıyla, havuz çiftlerindeki birinci ve ikinci varlık tutarları arasındaki denge eksikliği nedeniyle likidite havuzları tıkandı.
Protokol hakkında şaşırtıcı gerçekler ortaya çıktı
Üç gün önce bu protokol, bir başka saldırıda 6 milyon dolar kaybetti. Kötü niyetli kişiler ödül paylaşım havuzunu yeniden faaliyete açtılar ve fonlar üzerinde tam kontrol sahibi oldular. Ardından çalınan tüm LP token’larını merkezi olmayan borsa 1inch’te 8790.77 BNB’ye sattılar.
Ekip, bir tazminat programı başlattı. Bu sırada dikkatli Twitter yorumcuları Value DeFi’ın “kilit” ekip üyelerini incelemeye aldı. DeFi meraklıları, protokolün sözcüsü Anna Tanaka isimli bir kadının aslında Çinli bir oyuncu olduğunu fark ettiler. Fiverr hizmetindeki profiline göre Value DeFi’ın yöneticisi, İngilizce ve Çince metinleri 50-60 dolara profesyonelce okuyabileceğini yazmış. Adı Shan ve şu anda Hırvatistan’da yaşıyor. Tüm bu sebeplerden dolayı Value DeFi’ın itibarı, tekrarlanan saldırılar ve kimlik dolandırıcılığı nedeniyle zarar gördü.