Abracadabra DeFi Platformuna Yapılan Siber Saldırı: 12.9 Milyon Dolar Çalındı

Merkeziyetsiz Finans (DeFi) Platformuna Siber Saldırı

Merkeziyetsiz finans (DeFi) platformu Abracadabra’nın MIM_Spell protokolü, son günlerde büyük bir siber saldırıya maruz kaldı. Blockchain güvenlik şirketi Cyvers, bu saldırının sonucunda 6.262 ETH’nin (yaklaşık 12.9 milyon dolar) çalındığını açıkladı. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ağına aktardı ve bu fonları üç yeni cüzdana dağıttı.

MIM Ekibi Açığı Doğruladı

MIM platformu, 25 Mart’ta yaptığı resmi açıklamada, güvenlik açığını doğruladı ancak çalınan miktar hakkında ayrıntılı bilgi vermedi. Saldırının, Guardian Audits tarafından denetlenen gmCauldron akıllı sözleşmelerini hedef aldığı bildirildi. Bu durum, kullanıcıların güvenliğini tehdit eden ciddi bir durum olarak kaydedildi.

Kısa süre önce, Binance’in popüler meme coin platformu Four.meme de 18 Mart’ta hacker’ların saldırısına uğramıştı. Bu tür saldırılar, DeFi ekosisteminde güvenlik önlemlerinin artırılmasının ne kadar önemli olduğunu bir kez daha gözler önüne serdi.

Olay Sonrası Güvenlik Önlemleri

Abracadabra, güvenlik önlemlerini artırmak için Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre bir çalışma yürüttüğünü duyurdu. Ancak, bu önlemlere rağmen saldırı fark edilmeden gerçekleşti. Anormal işlemler, ZeroShadow tarafından tespit edilene kadar devam etti ve ardından Abracadabra, etkilenen akıllı sözleşmelere bağlı tüm borçlanma işlemlerini durdurdu. Platformdan yapılan açıklamada, kullanıcı teminatlarının zarar görmediği belirtilirken, olayın kapsamının halen değerlendirildiği vurgulandı.

Hacker’a Ödül Teklifi

DeFi projesi MIM’in ekibi, saldırganla müzakereye açık olduklarını belirterek, çalınan fonların %20’si karşılığında bir hata ödülü (bug bounty) teklif etti. Platform, hacker’a şu çağrıyı yaptı:

• “Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında hata ödülü vermeye hazırız. Bizimle [email protected] adresi üzerinden veya Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişime geçin.”

GMX: “Sözleşmelerimiz Etkilenmedi”

Başlangıçta GMX platformunun da saldırıdan etkilenmiş olabileceği iddia edilse de, merkeziyetsiz borsa (DEX) GMX, kendi akıllı sözleşmelerinin güvende olduğunu açıkladı. GMX ekibine göre, saldırı yalnızca Abracadabra’nın GM likidite tokenleri karşılığında borçlanmaya izin veren “cauldron” mekanizmasını hedef aldı. Konuyla ilgili olarak GMX’ten yapılan açıklamada, “Bu olayın yalnızca Abracadabra/Spell cauldron mekanizmasına bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda saldırının nedenini araştırıyor.” ifadesine yer verildi.

Her ne kadar GMX doğrudan saldırıya uğramamış olsa da, platformun yerel tokeni GMX, haberin ardından değer kaybetti. CryptoSlate verilerine göre, GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara geriledi ve basın saatine göre 14.13 dolar civarında işlem görmeye başladı.