Bybit İnceledi: Cashio Hacker’ı Robin Hood mu?

DEFI 30/03/2022 19:58 Mete Balcı Mete Balcı  Twitter
Bybit İnceledi: Cashio Hacker’ı Robin Hood mu?

Asya işlem saatlerine göre 23 Mart 2022 akşamında, Solana üzerindeki bir stablecoin protokolü 52,8 milyon dolarlık bir istismara uğradı. Cashio isimli bu protokol, merkeziyetsiz bir platform ve CASH stablecoin’in mint edilmesi ve yakılması için kullanılıyor.

  • Hacker, kaynağı belli olmayan varlığı ile CASH token mint etti.
  • Mint ettiği CASH tokenları yakarak 52,8 milyon dolarlık kripto para elde etti.
  • Bu kripto paraları kendi Ethereum cüzdanına gönderdi.
  • Ardından 100 bin dolardan az varlığı bulunan cüzdanlara varlıklarını geri gönderdi.
  • Geri kalan kısmının ise bağış olarak dağıtılacağını gizli mesaj olarak kodladı.

İlginizi çekebilir: Solana Nedir?

DeFi Saldırı İstatistikleri

DeFi alanında bu tarz saldırılar bildiğimiz gibi ilk değil. Bugüne dek çok büyük miktardaki varlıklar hacker’ların saldırısına uğradı. Cashio saldırısı da muhtemelen son olmayacak.

2021 yılında 52 farklı saldırı ile DeFi ekosisteminde 1 milyar dolardan fazla varlık kaybedildi. 2022’nin 3. ayının sonuna geldiğimizde ise karşımıza çıkan tablo; şimdiden 500 milyon dolardan fazla bir kayıp olduğu.

2021 yılının verilerini 2020 yılı verileri ile kıyasladığımızda, 2022’nin DeFi için iyi bir yıl olmayacağı izlenimini alıyoruz.

İlginizi çekebilir: DeFi Nedir?

defi1 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Yukarıda paylaşılan tabloda Haziran 2021’den sonraki veriler yer almasa da, 2020’ye kıyasla saldırıların 2,8 kat arttığı görülüyor. Buradan yola çıkarak 2022 yılında da buna benzer tablolarla karşılaşmamız olası.

DeFi alanında kayıplar çok olsa da, bu kayıplardan kazanç elde etmenin ve teknolojiyi geliştirerek topluluğa daha faydalı ürünler sunmanın önemine inanan Bybit ekibi, Cashio saldırısını incelemeye karar vermiş.

Bybit hakkında daha fazla haber için buraya bakabilirsiniz.

Cashio Saldırısı

SolanaFM’in yakında piyasaya sürülecek olan Solana Blockchain Explorer’ı, SolanaFM tarafından Bybit’in erişimine açılmış ve hacker’ın yaptığı tüm işlemler Bybit tarafından incelenmiş. Bybit’in elde ettiği veriler ise şaşırtıcı.

Saldırıyı gerçekleştiren hacker, herhangi bir hacker’a benzemiyor. Aslına bakılırsa bu hacker, modern dünya için bir “Robin Hood” bile sayılabilir.

Cashio olayındaki genel kanı ve iletilen rakam 28 milyon dolar civarında bir kaybı işaret ediyordu. Bybit ise yaptığı incelemeden sonra bunun doğru olmadığını ve toplam zararın 52,8 milyon dolar olduğunu söylüyor.

Saldırının detaylarına girmeden önce; Cashio’nun tam olarak ne olduğunu ve nasıl çalıştığını incelemekte fayda var.

Cashio Nasıl Çalışıyor?

Tekrarlamak adına; Cashio bir merkeziyetsiz stablecoin protokolü. Solana üzerinde çalışıyor ve CASH stablecoin’lerinin mint edilebilmesi ve yakılabilmesi için kullanılıyor.

CASH mint edebilmek için, kullanıcılar likidite sağlayıcısı olarak platforma eşit miktarda stable LP token yatırmalılar. Protokolün kabul ettiği token çifti ise USDT ve USDC. Eşit miktarda bu iki stablecoin’den yatırıldığında LP token elde ediliyor. Bu sayede ise CASH stablecoin’leri mint edilebiliyor ve DeFi üzerinde kullanıma açılmış oluyor.

İlginizi çekebilir: Tether (USDT) Nedir?

Terra’nın UST stablecoin mekanizmasında olduğu gibi CASH token kullanıcıları da arbitraj fırsatlarından yararlanabiliyor. Yakım işleminde ise, kullanıcılar ellerindeki CASH tokenları USDT-USDC çiftinin LP tokenları ile değiştiriyor. Market koşullarında CASH tokenın azlığı ve çokluğu ise arbitraj fırsatlarını doğuruyor ve denge kendiliğinden sağlanmış oluyor.

Hacker Ne Yaptı?

İlk adım olarak hacker, elindeki bilinmeyen varlıklarla 2 milyar adet CASH token mint etti. Bu adımın atılabilmesi için; 2 milyar adet CASH tokena tekabul eden tokenlardan ve bu tokenların Cashio protokolünde tutulan tokenlarla aynı tipten olması gerekiyordu. Eğer tokenlar aynı tipte olmazsa, transfer işlemi onaylanmamalıydı. Ancak bu böyle olmadı. Validasyon (Onaylanma) işlemi tamamlandı ve hacker 2 milyar adet CASH tokenı bir temeli olmadan mint etmiş oldu.

Bedavaya CASH mint eden hacker, elindeki CASH’leri yine aynı platformda yaktı ve USDT-USDC LP tokenları elde etti. Bu işlemle beraber Cashio’nun kasası boşalmış oldu. Ardından hacker, Solana ağındaki Saber protokolünde elindeki LP tokenları 16,4 milyon USDC ve 10,8 milyon USDT ile değiştirdi.

defi2 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Elinde hala CASH token bulunan hacker, ardından elinde kalan CASH’leri 8,6 milyon UST ve 17 milyon USDC karşılığında Saber üzerinden satışa çıkardı ve bu işlemlerle birlikte CASH fiyatı bir anda sıfıra düştü.

defi3 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?
defi4 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Toplamda 52,8 milyon dolarlık USDC, USDT ve UST elde eden hacker; Solana üzerindeki Jupiter protokolünden 15,3 milyon dolar değerindeki USDC ve USDT’si ile 3.773,974 adet ETH aldı. Ardından bu Ethereum’lar, bir Wormhole Bridge (Solucan Deliği Köprüsü) ile 3 işlemde hacker’ın Ethereum cüzdanına taşındı.

Ardından hacker yine Jupiter üzerinden, elindeki 21 milyon dolarlık USDC’yi 20,5 milyon dolarlık UST’ye çevirdi ve toplamda 29 milyon dolarlık UST’yi kalan 7.9 milyon dolarlık USDC ile birlikte aynı Ethereum cüzdanına gönderdi.

defi5 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Bu noktada; hacker toplamda cüzdanına 3.773,974 ETH, 29.312.939 UST ve 7.967.375 USDC göndermiş oldu. Bu cüzdan adresi şu anda Cashio App Saldırganı olarak Etherscan üzerinde etiketlenmiş durumda.

İşte Karışınızda Modern Robin Hood

Şimdi gelelim kendisine Bybit’in neden Robin Hood yakıştırması yaptığına. Bybit incelemeleri esnasında bir gizli mesaj ile karşılaştı. Belirli bir transfer işlemi esnasında hacker, UTF-8 ile okunduğunda şu mesajı veriyordu:

100 bin dolardan daha az varlığı bulunan hesaplara varlıkları geri gönderildi. Geri kalan kısım yardım olarak bağışlanacaktır.

defi6 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Bu kadar kötü bir saldırı için, asil bir mesaj!

Yine de hacker’ın bu sözünü tutup tutmadığı bilinmiyordu. Bybit ise araştırmalarına devam etti ve hacker’ın izlerini takip etti. Bybit şu sonuca ulaştı: Hacker sözünü tutmuştu.

Sayfalarca işlemin ekran görüntüsünün elinde bulunduğunu belirten Bybit; hacker’ın gerçekten de 100 bin dolardan daha az varlığı bulunan cüzdanlara varlıklarını iade ettiğini söylüyor ve kanıt olarak 2 adet görsel sunuyor.

defi7 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?
defi8 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Aşağıda sulunan görsel ise, Robin Hood’un mağdurlara gönderim işlemlerini yaptığı cüzdanın görseli.

defi9 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Görünüşe göre; tüm para gönderilen cüzdanların 100 bin dolardan az varlığa sahip olup olmadığı bilinmese de hacker bu gönderimleri tamamlamış. Ancak geri kalan tutarın yardım adı altında bağışlanıp bağışlanmayacağı hala belirsiz. Gelecek günlerde hacker’ın bu sözünü tutup tutmayacağını göreceğiz.

Son Düşünceler

Bybit yaptığı açıklamada; bu olayı araştırırken böyle bir hikaye ile karşılaşacaklarını ummadıklarını söylüyor.

Peki gerçek niyeti neydi? Neden tüm parayı geri vermek için çaldı? Belki de bu hikayede hala eksik kalan taraflar vardır ve bulunmayı bekliyordur. Bybit, bu hikayenin devamını araştırmaya devam edeceğini söylüyor.

Bu içerik sponsorludur.

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
11 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
14 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
18 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin