Kripto Para Piyasasındaki Saldırılar

Blockchain 26/08/2021 20:01 Mete Balcı Mete Balcı  Twitter
Kripto Para Piyasasındaki Saldırılar

Bu içeriğimizde kripto para piyasasında kavram olarak zaman zaman karşımıza çıkan, yatırımcıları zor durumda bırakan kripto para piyasasındaki saldırıları örnekleriyle beraber inceleyeceğiz. Blok zincirine siber saldırı amacıyla yapılan %51 saldırısı, DeFi’lerde gerçekleşen bir diğer siber saldırı türü olan flash loan saldırısı ve yine aynı şekilde DeFi’lerdeki likidite havuzlarının boşaltılmasıyla sonuçlanan rug pull kavramlarını sizlere örnekleriyle beraber açıklayacağız.

%51 Saldırısı Nedir?

Kripto para piyasasındaki saldırılar arasında sıklıkla karşımıza çıkan %51 saldırısı, blok zincirinde bir kişinin ya da bir grubun hash oranının çoğunluğunu kontrol altına alması anlamına gelmektedir. Bu saldırıyla beraber hash kontrolü saldırganın ya da saldırganların eline geçerken, aynı zamanda da blok zincirinde bozulmalara sebep olabilmektedir. Daha da basit bir anlatımla, %51 saldırganı, dilediği gibi blok zincirindeki işlemlerin sıralamasını değiştirmek ya da blok zincirindeki bu işlemleri iptal etmek için gerekli olan madencilik gücüne ve yeteneğine sahiptir.

%51 saldırısı blok zinciri üzerindeki işlemlerin iptal edilmesiyle ya da çoğunlukla çift harcama işleminin gerçekleşmesiyle sonuçlanmaktadır. Başarıyla sonuçlanan bu saldırılar sonrasında saldırganlar blok zinciri üzerindeki tüm işlemleri ya da madencilik işlemlerini engelleyebilir.

Proof of Work ile birlikte, blok zincirindeki bir madenci ne kadar yüksek hash oranına sahipse, bir sonraki blok için geçerli çözüm bulma olasılığı da o kadar yüksektir. Mayıs 2020 tarihinden sonra belirlenen Bitcoin ağındaki ödül blok başına 6.25 BTC’dir. Bu sebeple, rekabetçi bir BTC madencilik ortamında %51 saldırısı çok yüksek bir ihtimalle gerçekleşmeyecektir. Bitcoin blok zincirinde yer alan madenci sayılarının artması sebebiyle hash oranının çoğunluğunun kontrolünün alınması neredeyse imkansızdır.

Saldırganın ya da saldırganların Bitcoin ağından daha fazla hash gücüne sahip olması neredeyse imkansız olsa da “altcoin”lerin blok zinciri için aynı şeyi söylemek maalesef zor olacaktır. Bitcoin’e kıyasla daha düşük hash gücüne sahip olan “altcoin”lerin blok zincirleri %51 saldırısı için saldırganlara uygun ortam yaratabilmektedir.

Bitcoin Gold (BTG) %51 Saldırısı

Bitcoin “fork”u olan Bitcoin Gold (BTG), Mayıs 2018 yılında %51 saldırısına uğramıştı. Bu saldırı sırasında saldırgan blok zinciri defterini manipüle edip, çifte harcamalar gerçekleştirdi. Saldırganın çifte harcamaları nedeniyle BTG’nin listeli olduğu birkaç borsa 388.000 BTG (saldırı anında yaklaşık $18 milyon) kaybetti. Saldırı sonrasında da Bittrex, BTG’yi borsasında delist etmişti.

BTG, aynı şekilde Ocak 2020 yılında da %51 saldırısına uğradı. 23 Ocak 2020 tarihinde blok zinciri üzerinde 15 bloğun kaldırılıp 16 bloğun eklenmesiyle $53 bin, 24 Ocak 2020 tarihinde de 14 bloğun kaldırılıp 13 bloğun eklenmesiyle de $19 bin ve toplamda $72 bin değerindeki BTG, %51 saldırısı sonucu çifte harcanmıştı. Mayıs 2018’deki %51 saldırısı anında piyasa değeri sıralamasında 27. sırada yer alan BTG, şu anda CoinMarketCap verilerine göre 84. sırada yer alıyor.

Bir diğer BTC “fork”u olan BSV de Ağustos 2021 yılında %51 saldırısına uğramıştı. BSV’ye yapılan %51 saldırısının detaylarını içeren yazımıza buradan ulaşabilirsiniz.

Flash Loan Saldırısı Nedir?

Flash loan, kripto para sektöründe yer alan yatırımcılar arasında teminatsız kredi olarak adlandırılır. Yatırımcıların, flash “loan”dan faydalanması için bir teminat göstermesi zorunlu değildir. Ancak, alınan kredi aynı işlemde geri ödenmelidir. Blok zinciri teknolojisi sayesinde kripto para sektöründe hayatımıza giren flash loan, yatırımcılara başka yatırımcılar tarafından fonların kredi olarak verilmesidir. Fonları kredi olarak alan yatırımcı bu fonlarla işlem gerçekleştirir ve sonrasında kredi olarak aldığı fonları ilk sahibine iade eder. Alınan fonlar iade edilmezse, yatırımcının aldığı fonlarla yaptığı işlemler gerçekleşmez ve fonlar tekrardan ilk sahibine iade edilir. Temel olarak, fonlar aslında her zaman borç veren kişide kalmaktadır.

Flash loan saldırısı ise farklı merkeziyetsiz borsaların ya da platformların aynı anda kullanılarak manipüle edilmesi sonucu gerçekleşen bir siber saldırı yöntemidir. Saldırıyı gerçekleştiren kişi ya da gruplar bir platformdan aldıkları flaş loan ile başka bir platformda işlem gerçekleştirerek platformlardaki dengeyi bozarlar. Bu saldırı biçimi DeFi platformlarında en yaygın gerçekleşen siber saldırı yöntemidir.

Fulcrum (bZx) Flash Loan Saldırısı

Şubat 2020 yılında DyDx adlı platformdan 10.000 ETH ile (saldırı anında yaklaşık değeri $3 milyon) flash loan kullanan saldırgan, aldığı kredinin yarısını Compound’a ve diğer yarısını da bZx’e göndermişti. Compound’a yolladığı parayla 112 WBTC loan eden saldırgan, bZx’e yolladığı parayla da 112 WBTC’ye short pozisyon açtı. Sonrasında da Compound’ta loan ettiği 112 WBTC’yi Uniswap’a gönderen saldırgan, WBTC fiyatını Uniswap’ta “dump”ladı. Token fiyatları olarak Uniswap’ı baz alan bZx’te de WBTC fiyatı aynı şekilde “dump”landı. bZx’te short pozisyonu olan saldırgan saniyeler içerisinde $360 bin kâr etti. Flash loan olarak aldığı 10.000 ETH’yi iade eden saldırgan, flash loan saldırısını başarılı bir şekilde 15 saniye içerisinde tamamlayarak DeFi’nin zayıf noktasını bize göstermiş oldu.

Ekran Resmi 2021 08 26 18.12.03 - Kripto Para Piyasasındaki Saldırılar
Fulcrum (bZx) flash loan saldırısı

BSC üzerinde merkeziyetsiz borsa olan BurgerSwap da Mayıs 2021 tarihinde flash loan saldırısına maruz kalmıştı. $7.2 milyon değerinde fon çalınmasına neden olan bu flash loan saldırısının detaylarına buradan ulaşabilirsiniz.

Rug Pull Nedir?

Kripto para piyasasındaki saldırılar arasında yatırımcıları en çok mağdur eden Rug pull saldırısı, kripto para geliştiricilerinin bir projeyi yarıda bırakması ve yatırımcıların fonlarıyla kaçması olarak tanımlanan kripto para sektöründe kötü amaçlı bir davranıştır. DeFi ekosisteminde karşımıza çıkan rug pull ile birlikte proje geliştiricileri, projeyi terk eder ve bütün fonları çekerek likidite havuzunu sıfıra indirir. Yeterli sayıda yatırımcıya ve likiditeye ulaşıldıktan sonra proje geliştiricileri likidite havuzundan tüm varlıkları çeker ve “token”ının değeri sıfıra iner. Token havuzu boşaldığı için de token sahipleri ellerindeki “token”ı satamaz hale gelir. Rug pull işleminin merkeziyetsiz borsalarda gerçekleşmesinin sebebi ise merkeziyetsiz borsaların denetimsizliği ve bağımsızlığı olarak gösterilebilir. Bu durumdan kaçınmak isteyen kullanıcıların, yatırım yapacakları likidite havuzlarını ve kilitli token miktarını dikkate alması önerilir.

WhaleFarm Rug Pull

Arkasında anonim bir ekip olan WhaleFarm, Haziran 2021 yılında yatırımcılarından $2 milyonun üzerinde para çaldı. Platform, kullanıcılarına BNB, BUSD, USDT, BTC, ETH, ADA, DOT, ve LINK dahil olmak üzere %7 milyona kadar APY fırsatı sunmasıyla kısa sürede dikkat çekti ve bunun karşılığı hem platform hem de token olarak aldı. Platformda işlem yapan kullanıcısı sayısının artmasıyla birlikte platformun yerel “token”ı olan WHALEFARM kısa süre içerisinde yaklaşık $215 seviyelerini gördü. Ancak, anonim ekibin rug pull gerçekleştirmesi sonucunda token fiyatı dakikalar içinde 0 seviyelerine indi ve yatırımcılar dolandırıldı. Bu içeriğimizi yazarken, CoinGecko verilerine göre WHALEFARM’ın anlık fiyatı ise $0,00014. Rug pull sonrasında ise platformun resmi Twitter hesabı ve Telegram kanalı kapatıldı.

Ekran Resmi 2021 08 26 18.09.52 - Kripto Para Piyasasındaki Saldırılar
WHALEFARM rug pull sonrası grafik

BSC ağında geliştirilen IceCream “token”ı da Şubat 2020 yılında proje geliştiricileri tarafından rug pull edilmişti. IceCream “token”ı “rug pull”u detaylarını içeren yazımıza buradan ulaşabilirsiniz.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha Fazla DeFi Haberleri için: DeFi Haberleri

Telegram kanalımıza katılın.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Cardano (ADA) 2,5 Yılın Zirvesine Ulaştı
Kripto para piyasasında heyecan devam ederken, Cardano’nun yerel tokeni ADA dikkatleri üzerine çekiyor. ADA son 24 saatte %10 artışla 90 cent seviyesine çıkarak Mayıs 2022’den bu yana en yüksek değerine ulaştı. Haftalık %22 aylık %152 kazanç sağlayan ADA’nın piyasa değeri 30,85 milyar dolara yükseldi. Bu yükseliş, ADA’yı dünyanın en büyük 10. kripto varlığı konumuna taşıdı. […]
9 saat önce Altcoin
Bitcoin ETF’leri 30 Milyar Dolar Eşiğini Aştı! Kripto Para Piyasasında Yeni Bir Dönem Başlıyor
ABD’deki spot Bitcoin ETF’leri, toplam net girişlerini 30 milyar dolara çıkararak büyük bir başarıya imza attı. Bu Bitcoin ETF’lerinin yatırımcılar tarafından giderek daha fazla tercih edildiğini gösteriyor. Spot Bitcoin ETF’leri yatırımcılara Bitcoin’e doğrudan sahip olmadan, daha güvenli bir şekilde Bitcoin yatırımı yapma imkanı tanıyor. Özellikle BlackRock’un IBIT fonu 608 milyon dolarlık girişle lider konumda bulunuyor. […]
9 saat önce Bitcoin
Vitalik Buterin’in ANON Alımı, Token Fiyatını yüzde 350 Artırdı!
Ethereum’un kurucu ortaklarından Vitalik Buterin’in cüzdanında yaptığı bir işlem, ANON token fiyatında büyük bir yükselişe neden oldu. On-chain verilere göre, Buterin Çarşamba akşamı 0.082 ETH karşılığında 30,303 ANON token satın aldı. Bu işlem ANON’un piyasa değerini 36 milyon doların üzerine taşıdı ve token fiyatı bir noktada %350 artış gösterdi. ANON Token Nedir? ANON (Super Anon), […]
1 gün önce Altcoin
Sui Network’te Kesinti! Yeni Bloklar Üretilemiyor
Mysten Labs tarafından geliştirilen bir Layer 1 blockchain ağı olan Sui Network, son iki saattir ana ağında yeni blok üretmediği için etkin bir şekilde durmuş durumda. Sui Network’ün sayfası ise bir kesinti yaşandığını ve doğrulayıcıların çevrimdışı olduğunu doğruladı. Sui Ağı Blockchain ağları bu tür kesintiler sırasında genellikle işlem hatalarına ve ağda çalışan merkeziyetsiz uygulamalara (dApps) […]
1 gün önce Altcoin
CME’deki Bitcoin Vadeli İşlemleri Açık Pozisyonu İlk Kez 215.000 BTC’yi Geçti!
Bitcoin, Donald Trump’ın ABD başkanlık seçimlerini kazanmasının ardından 30.000 dolar artarak 100.000 dolara yaklaşan fiyatıyla dikkat çekiyor. Bitcoin’in piyasa değeri ise 2 trilyon dolara ulaşmak üzere. Bu tarihi seviyeye ulaşması için 101.000 dolara ihtiyaç duyuyor. Bu yükselişle birlikte Bitcoin’in CME (Chicago Mercantile Exchange) üzerindeki vadeli işlem açık faizi de rekor seviyelere çıktı. 218.000 BTC’ye (21.3 […]
1 gün önce Bitcoin
Güney Kore, Upbit Hack’inin Kuzey Kore Tarafından Gerçekleştirildiğini Doğruladı
Güney Kore, Kuzey Kore’nin 2019’daki 50 milyon dolarlık Upbit hack’inin sorumlusu olduğunu doğruladı. Güney Koreli yetkililer, hack’in Lazarus ve Andariel adlı Kuzey Koreli hacker grupları tarafından gerçekleştirildiğini açıkladı. 2019’daki saldırıda çalınan 342.000 Ether (ETH), o dönemde yaklaşık 50 milyon dolar değerindeydi. Ancak Ether’in son dönemdeki değer artışıyla birlikte çalınan miktar şu an 1 milyar doları […]
1 gün önce Blockchain