UwU Lend Protokolü, Büyük Bir Kripto Para Saldırısında Yaklaşık 20 Milyon Dolar Kaybetti
Pazartesi, 10 Haziran’da, merkeziyetsiz finans (DeFi) protokolü UwU Lend, yaklaşık 20 milyon dolarlık bir kayıpla sonuçlanan büyük bir kripto para saldırısının kurbanı oldu. Bu saldırı, zincir üstü güvenlik firması Cyvers tarafından ilk olarak tespit edildi ve hızla büyüyerek kripto topluluğunda manşetlere taşındı.
Cyvers, 10 Haziran’da X üzerinden yaptığı bir gönderide alarm vererek şunları belirtti:
“Hey @UwU_Lend, saldırı altındasınız! Şu ana kadar adres yaklaşık 14 milyon dolar topladı…”
UwU Lend, DeFi alanında faaliyet gösteren, kullanıcıların dijital varlıkları yatırıp ödünç almasına olanak tanıyan bir likidite piyasası olarak işlev görmektedir. Başlangıçta 14 milyon dolar olarak değerlendirilen bu hack, bir saat içinde hızla 20 milyon doların üzerine çıkarak önemli bir ihlali işaret etti.
Cyvers’ın kurucu ortağı ve Teknoloji Şefi Meir Dolev, Cointelegraph’a yaptığı açıklamada devam eden saldırıyı şöyle tanımladı:
“Saldırı hala devam ediyor, ancak şimdiden 20 milyon dolar eşiğini aşmış büyük bir olayla karşı karşıya olduğumuzu görebiliyoruz. WBTC ve DAI gibi birçok varlık havuzlardan çekildi ve ETH’ye dönüştürüldü.”
Cyvers’ın araştırması, saldırının Tornado Cash adlı kripto karıştırma protokolü tarafından finanse edildiğini ve üç kötü niyetli işlemi içerdiğini ortaya çıkardı. Dolev, ayrıca şunları ekledi:
“UwU lending sözleşmesi, altı dakika içinde gerçekleştirilen üç işlemle istismar edildi ve yaklaşık 20 milyon dolar boşaltıldı. Saldırgan, iki gün önce Tornado Cash’ten fon aldı.”
2024’te Artan Kripto Para Saldırıları Trendi
UwU Lend‘deki olay, 2024’te artan kripto para saldırılarının bir parçasıdır. Sadece ilk çeyrekte, hackerlar 542.7 milyon dolar değerinde dijital varlık çaldı; bu, 2023’ün aynı dönemiyle karşılaştırıldığında %42’lik bir artışı temsil ediyor.
Kripto para birimlerinin artan değeri, 2024’ün başından bu yana daha fazla kötü niyetli aktörü çekmiştir. Kripto risk ve istihbarat platformu Merkle Science’ın kurucu ortağı ve CEO’su Mriganka Pattnaik, şunları kaydetti:
“Akıllı sözleşme açıkları endişe yaratmaya devam ederken, hackerlar giderek daha fazla akıllı sözleşmelerin dışındaki alanları, örneğin özel anahtar sızıntılarını hedefliyor. Bu sızıntılar, genellikle phishing saldırıları veya güvensiz depolama uygulamaları nedeniyle meydana geliyor ve önemli kayıplara yol açıyor.”
UwU Lend saldırısı, DeFi alanında siber suçluların gelişen taktiklerine karşı koruma sağlamak için güvenlik önlemlerinin artırılması gerektiğinin altını çiziyor.
Leave a comment