615 Milyon Dolarlık DeFi Hırsızlığı Bir Hafta Fark Edilmedi!
Yaklaşık Yarım milyar dolarlık DeFi hack’i neredeyse bir hafta boyunca fark edilmeden devam etti. tHe FuTuRe Of FiNaNcE – FiNaNsMaNıN GeLeCeĞi Böyleyse iş sıkıntılı….
Hackerlar yarım milyar dolar değerinde kripto para çaldı ve kimse fark etmedi!
Bu, Salı sabahı, popüler blok zinciri entegreli oyun Axie Infinity için geliştirilen bir Ethereum yan zinciri olan Ronin’in arkasındaki ekibin, 23 Mart’tan itibaren ağlarından 173.600 ether ve 25,5 milyon USDC stabilcoin’in çalındığını keşfettiklerini söylemesinden sonra kıyamet koptu.
Yaklaşık 615 milyon dolar değerinde olan bu hırsızlık, bugüne kadarki en büyük DeFi kayıplarından birini temsil ediyor – hatta Ağustos 2021 Poly Network hack’ini yaklaşık 600 milyon dolarlık kripto para birimini geride bırakıyor.
Daha da kötüsü, resmi Ronin Network blog yazısı, geliştiricilerin yalnızca kendi etherlerini çekemeyen bir kullanıcı tarafından eksik fonlar konusunda uyarıldığını söylüyor.
Salı günkü blog gönderisi, “Ronin üzerindeki ETH ve USDC mevduatları köprü sözleşmesinden çekildi” diye açıklıyor. “Şu andan itibaren kullanıcılar Ronin Network’e para çekemez veya para yatıramaz.” durumda.
Axie Infinity, insanların gerçek parayla nakde çevrilebilecek jetonlar kazanma umuduyla oyuna erişmek için gerçek para harcadıkları Filipinler’de popüler olan bir kazan-kazan oyunu.
Özellikle, önceki DeFi felaketlerinden farklı olarak, Ronin saldırısıyla ilgili sorun, bir tür akıllı sözleşme istismarı gibi görünmüyor – bu, kodda mutlak bir hata olmadığı anlamına geliyor. Bunun yerine, bu fonları çalan kişi daha geleneksel bir yaklaşım benimsemiş olabilir ve Axie Infinity geliştiricisi Sky Mavis’in ve “Axie DAO tarafından işletilen bir üçüncü taraf doğrulayıcı”nın şifreleme anahtarlarını kaydırmış olabilir.
Ronin, “Saldırgan, sahte para çekme işlemleri yapmak için saldırıya uğramış özel anahtarlar kullandı” diye belirtiyor.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Öyle yada böyle böyle bir hırsızlığın bir hafta fark edilmemiş olması çok dikkat çekici…