Son dönemde kripto para platformlarına yapılan siber saldırılar inanılmaz derecede arttı. Ne yazık ki başarılı savuşturma haberlerinden ziyade sürekli milyon dolarlık varlıkların çalındığını duyuyoruz. Bilanço giderek daha da artıyor.
Grim Finance saldırıya uğradı
Geçtiğimiz haftalarda Bitmart borsasından 200 milyon dolar, AscendEX borsasından 80 milyon dolar, BZX platformundan 55 milyon dolar, BadgerDAO platformundan 120 milyon dolar ve daha sayamadığımız pek çok platformdan benzer miktarlar çalındı.
Şimdi ise Grim Finance yatırım protokolü farklı bir yöntemle saldırıya uğradı ve 30 milyon dolarlık fon çaldırdı. Protokolün havuz kontratlarında açık bulan saldırganlar tek bir varlık yatırma işlemi yaparken bunu sisteme 5 yatırma işlemi gibi tanıtmış. Grim Finance normalde yatırımcıların kendi havuz stratejilerini belirlemelerine ve likidite yatırmalarına imkân tanıyor.
Sahte para yatırma işlemleri sonrasında saldırganlar farklı varlıklardan toplam 30 milyon doları dışarı çıkarmış ve dağıtmış. Bir adreste 1.2 milyon dolarlık Bitcoin, diğer bir adreste 1.7 milyon dolarlık BOO, diğerinde ise 13700$ değerinde FTM tespit edilmiş. Platform pek çok büyük stabil coin sağlayıcısı ve swap ile temasa geçerek bu fonların değiştirilmesini engellemeye çalışıyor.
Uzmanlar platformun kullanıcıya çok fazla ayrıcalık tanıdığını ve bu nedenle havuz kontratlarına giriş konusunda bir koruma programı uygulamadığını belirtiyor. Oluşan zararın bizzat platform tarafından tazmin edilmesi talep ediliyor.