Bybit İnceledi: Cashio Hacker’ı Robin Hood mu?

DEFI 30/03/2022 19:58 Mete Balcı Mete Balcı  Twitter
Bybit İnceledi: Cashio Hacker’ı Robin Hood mu?

Asya işlem saatlerine göre 23 Mart 2022 akşamında, Solana üzerindeki bir stablecoin protokolü 52,8 milyon dolarlık bir istismara uğradı. Cashio isimli bu protokol, merkeziyetsiz bir platform ve CASH stablecoin’in mint edilmesi ve yakılması için kullanılıyor.

  • Hacker, kaynağı belli olmayan varlığı ile CASH token mint etti.
  • Mint ettiği CASH tokenları yakarak 52,8 milyon dolarlık kripto para elde etti.
  • Bu kripto paraları kendi Ethereum cüzdanına gönderdi.
  • Ardından 100 bin dolardan az varlığı bulunan cüzdanlara varlıklarını geri gönderdi.
  • Geri kalan kısmının ise bağış olarak dağıtılacağını gizli mesaj olarak kodladı.

İlginizi çekebilir: Solana Nedir?

DeFi Saldırı İstatistikleri

DeFi alanında bu tarz saldırılar bildiğimiz gibi ilk değil. Bugüne dek çok büyük miktardaki varlıklar hacker’ların saldırısına uğradı. Cashio saldırısı da muhtemelen son olmayacak.

2021 yılında 52 farklı saldırı ile DeFi ekosisteminde 1 milyar dolardan fazla varlık kaybedildi. 2022’nin 3. ayının sonuna geldiğimizde ise karşımıza çıkan tablo; şimdiden 500 milyon dolardan fazla bir kayıp olduğu.

2021 yılının verilerini 2020 yılı verileri ile kıyasladığımızda, 2022’nin DeFi için iyi bir yıl olmayacağı izlenimini alıyoruz.

İlginizi çekebilir: DeFi Nedir?

defi1 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Yukarıda paylaşılan tabloda Haziran 2021’den sonraki veriler yer almasa da, 2020’ye kıyasla saldırıların 2,8 kat arttığı görülüyor. Buradan yola çıkarak 2022 yılında da buna benzer tablolarla karşılaşmamız olası.

DeFi alanında kayıplar çok olsa da, bu kayıplardan kazanç elde etmenin ve teknolojiyi geliştirerek topluluğa daha faydalı ürünler sunmanın önemine inanan Bybit ekibi, Cashio saldırısını incelemeye karar vermiş.

Bybit hakkında daha fazla haber için buraya bakabilirsiniz.

Cashio Saldırısı

SolanaFM’in yakında piyasaya sürülecek olan Solana Blockchain Explorer’ı, SolanaFM tarafından Bybit’in erişimine açılmış ve hacker’ın yaptığı tüm işlemler Bybit tarafından incelenmiş. Bybit’in elde ettiği veriler ise şaşırtıcı.

Saldırıyı gerçekleştiren hacker, herhangi bir hacker’a benzemiyor. Aslına bakılırsa bu hacker, modern dünya için bir “Robin Hood” bile sayılabilir.

Cashio olayındaki genel kanı ve iletilen rakam 28 milyon dolar civarında bir kaybı işaret ediyordu. Bybit ise yaptığı incelemeden sonra bunun doğru olmadığını ve toplam zararın 52,8 milyon dolar olduğunu söylüyor.

Saldırının detaylarına girmeden önce; Cashio’nun tam olarak ne olduğunu ve nasıl çalıştığını incelemekte fayda var.

Cashio Nasıl Çalışıyor?

Tekrarlamak adına; Cashio bir merkeziyetsiz stablecoin protokolü. Solana üzerinde çalışıyor ve CASH stablecoin’lerinin mint edilebilmesi ve yakılabilmesi için kullanılıyor.

CASH mint edebilmek için, kullanıcılar likidite sağlayıcısı olarak platforma eşit miktarda stable LP token yatırmalılar. Protokolün kabul ettiği token çifti ise USDT ve USDC. Eşit miktarda bu iki stablecoin’den yatırıldığında LP token elde ediliyor. Bu sayede ise CASH stablecoin’leri mint edilebiliyor ve DeFi üzerinde kullanıma açılmış oluyor.

İlginizi çekebilir: Tether (USDT) Nedir?

Terra’nın UST stablecoin mekanizmasında olduğu gibi CASH token kullanıcıları da arbitraj fırsatlarından yararlanabiliyor. Yakım işleminde ise, kullanıcılar ellerindeki CASH tokenları USDT-USDC çiftinin LP tokenları ile değiştiriyor. Market koşullarında CASH tokenın azlığı ve çokluğu ise arbitraj fırsatlarını doğuruyor ve denge kendiliğinden sağlanmış oluyor.

Hacker Ne Yaptı?

İlk adım olarak hacker, elindeki bilinmeyen varlıklarla 2 milyar adet CASH token mint etti. Bu adımın atılabilmesi için; 2 milyar adet CASH tokena tekabul eden tokenlardan ve bu tokenların Cashio protokolünde tutulan tokenlarla aynı tipten olması gerekiyordu. Eğer tokenlar aynı tipte olmazsa, transfer işlemi onaylanmamalıydı. Ancak bu böyle olmadı. Validasyon (Onaylanma) işlemi tamamlandı ve hacker 2 milyar adet CASH tokenı bir temeli olmadan mint etmiş oldu.

Bedavaya CASH mint eden hacker, elindeki CASH’leri yine aynı platformda yaktı ve USDT-USDC LP tokenları elde etti. Bu işlemle beraber Cashio’nun kasası boşalmış oldu. Ardından hacker, Solana ağındaki Saber protokolünde elindeki LP tokenları 16,4 milyon USDC ve 10,8 milyon USDT ile değiştirdi.

defi2 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Elinde hala CASH token bulunan hacker, ardından elinde kalan CASH’leri 8,6 milyon UST ve 17 milyon USDC karşılığında Saber üzerinden satışa çıkardı ve bu işlemlerle birlikte CASH fiyatı bir anda sıfıra düştü.

defi3 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?
defi4 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Toplamda 52,8 milyon dolarlık USDC, USDT ve UST elde eden hacker; Solana üzerindeki Jupiter protokolünden 15,3 milyon dolar değerindeki USDC ve USDT’si ile 3.773,974 adet ETH aldı. Ardından bu Ethereum’lar, bir Wormhole Bridge (Solucan Deliği Köprüsü) ile 3 işlemde hacker’ın Ethereum cüzdanına taşındı.

Ardından hacker yine Jupiter üzerinden, elindeki 21 milyon dolarlık USDC’yi 20,5 milyon dolarlık UST’ye çevirdi ve toplamda 29 milyon dolarlık UST’yi kalan 7.9 milyon dolarlık USDC ile birlikte aynı Ethereum cüzdanına gönderdi.

defi5 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Bu noktada; hacker toplamda cüzdanına 3.773,974 ETH, 29.312.939 UST ve 7.967.375 USDC göndermiş oldu. Bu cüzdan adresi şu anda Cashio App Saldırganı olarak Etherscan üzerinde etiketlenmiş durumda.

İşte Karışınızda Modern Robin Hood

Şimdi gelelim kendisine Bybit’in neden Robin Hood yakıştırması yaptığına. Bybit incelemeleri esnasında bir gizli mesaj ile karşılaştı. Belirli bir transfer işlemi esnasında hacker, UTF-8 ile okunduğunda şu mesajı veriyordu:

100 bin dolardan daha az varlığı bulunan hesaplara varlıkları geri gönderildi. Geri kalan kısım yardım olarak bağışlanacaktır.

defi6 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Bu kadar kötü bir saldırı için, asil bir mesaj!

Yine de hacker’ın bu sözünü tutup tutmadığı bilinmiyordu. Bybit ise araştırmalarına devam etti ve hacker’ın izlerini takip etti. Bybit şu sonuca ulaştı: Hacker sözünü tutmuştu.

Sayfalarca işlemin ekran görüntüsünün elinde bulunduğunu belirten Bybit; hacker’ın gerçekten de 100 bin dolardan daha az varlığı bulunan cüzdanlara varlıklarını iade ettiğini söylüyor ve kanıt olarak 2 adet görsel sunuyor.

defi7 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?
defi8 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Aşağıda sulunan görsel ise, Robin Hood’un mağdurlara gönderim işlemlerini yaptığı cüzdanın görseli.

defi9 - Bybit İnceledi: Cashio Hacker'ı Robin Hood mu?

Görünüşe göre; tüm para gönderilen cüzdanların 100 bin dolardan az varlığa sahip olup olmadığı bilinmese de hacker bu gönderimleri tamamlamış. Ancak geri kalan tutarın yardım adı altında bağışlanıp bağışlanmayacağı hala belirsiz. Gelecek günlerde hacker’ın bu sözünü tutup tutmayacağını göreceğiz.

Son Düşünceler

Bybit yaptığı açıklamada; bu olayı araştırırken böyle bir hikaye ile karşılaşacaklarını ummadıklarını söylüyor.

Peki gerçek niyeti neydi? Neden tüm parayı geri vermek için çaldı? Belki de bu hikayede hala eksik kalan taraflar vardır ve bulunmayı bekliyordur. Bybit, bu hikayenin devamını araştırmaya devam edeceğini söylüyor.

Bu içerik sponsorludur.

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Cardano (ADA) 2,5 Yılın Zirvesine Ulaştı
Kripto para piyasasında heyecan devam ederken, Cardano’nun yerel tokeni ADA dikkatleri üzerine çekiyor. ADA son 24 saatte %10 artışla 90 cent seviyesine çıkarak Mayıs 2022’den bu yana en yüksek değerine ulaştı. Haftalık %22 aylık %152 kazanç sağlayan ADA’nın piyasa değeri 30,85 milyar dolara yükseldi. Bu yükseliş, ADA’yı dünyanın en büyük 10. kripto varlığı konumuna taşıdı. […]
2 gün önce Altcoin
Bitcoin ETF’leri 30 Milyar Dolar Eşiğini Aştı! Kripto Para Piyasasında Yeni Bir Dönem Başlıyor
ABD’deki spot Bitcoin ETF’leri, toplam net girişlerini 30 milyar dolara çıkararak büyük bir başarıya imza attı. Bu Bitcoin ETF’lerinin yatırımcılar tarafından giderek daha fazla tercih edildiğini gösteriyor. Spot Bitcoin ETF’leri yatırımcılara Bitcoin’e doğrudan sahip olmadan, daha güvenli bir şekilde Bitcoin yatırımı yapma imkanı tanıyor. Özellikle BlackRock’un IBIT fonu 608 milyon dolarlık girişle lider konumda bulunuyor. […]
2 gün önce Bitcoin
Vitalik Buterin’in ANON Alımı, Token Fiyatını yüzde 350 Artırdı!
Ethereum’un kurucu ortaklarından Vitalik Buterin’in cüzdanında yaptığı bir işlem, ANON token fiyatında büyük bir yükselişe neden oldu. On-chain verilere göre, Buterin Çarşamba akşamı 0.082 ETH karşılığında 30,303 ANON token satın aldı. Bu işlem ANON’un piyasa değerini 36 milyon doların üzerine taşıdı ve token fiyatı bir noktada %350 artış gösterdi. ANON Token Nedir? ANON (Super Anon), […]
2 gün önce Altcoin
Sui Network’te Kesinti! Yeni Bloklar Üretilemiyor
Mysten Labs tarafından geliştirilen bir Layer 1 blockchain ağı olan Sui Network, son iki saattir ana ağında yeni blok üretmediği için etkin bir şekilde durmuş durumda. Sui Network’ün sayfası ise bir kesinti yaşandığını ve doğrulayıcıların çevrimdışı olduğunu doğruladı. Sui Ağı Blockchain ağları bu tür kesintiler sırasında genellikle işlem hatalarına ve ağda çalışan merkeziyetsiz uygulamalara (dApps) […]
2 gün önce Altcoin
CME’deki Bitcoin Vadeli İşlemleri Açık Pozisyonu İlk Kez 215.000 BTC’yi Geçti!
Bitcoin, Donald Trump’ın ABD başkanlık seçimlerini kazanmasının ardından 30.000 dolar artarak 100.000 dolara yaklaşan fiyatıyla dikkat çekiyor. Bitcoin’in piyasa değeri ise 2 trilyon dolara ulaşmak üzere. Bu tarihi seviyeye ulaşması için 101.000 dolara ihtiyaç duyuyor. Bu yükselişle birlikte Bitcoin’in CME (Chicago Mercantile Exchange) üzerindeki vadeli işlem açık faizi de rekor seviyelere çıktı. 218.000 BTC’ye (21.3 […]
3 gün önce Bitcoin
Güney Kore, Upbit Hack’inin Kuzey Kore Tarafından Gerçekleştirildiğini Doğruladı
Güney Kore, Kuzey Kore’nin 2019’daki 50 milyon dolarlık Upbit hack’inin sorumlusu olduğunu doğruladı. Güney Koreli yetkililer, hack’in Lazarus ve Andariel adlı Kuzey Koreli hacker grupları tarafından gerçekleştirildiğini açıkladı. 2019’daki saldırıda çalınan 342.000 Ether (ETH), o dönemde yaklaşık 50 milyon dolar değerindeydi. Ancak Ether’in son dönemdeki değer artışıyla birlikte çalınan miktar şu an 1 milyar doları […]
3 gün önce Blockchain