Bybit İnceledi: Cashio Hacker’ı Robin Hood mu?

Asya işlem saatlerine göre 23 Mart 2022 akşamında, Solana üzerindeki bir stablecoin protokolü 52,8 milyon dolarlık bir istismara uğradı. Cashio isimli bu protokol, merkeziyetsiz bir platform ve CASH stablecoin’in mint edilmesi ve yakılması için kullanılıyor.

• Hacker, kaynağı belli olmayan varlığı ile CASH token mint etti.
• Mint ettiği CASH tokenları yakarak 52,8 milyon dolarlık kripto para elde etti.
• Bu kripto paraları kendi Ethereum cüzdanına gönderdi.
• Ardından 100 bin dolardan az varlığı bulunan cüzdanlara varlıklarını geri gönderdi.
• Geri kalan kısmının ise bağış olarak dağıtılacağını gizli mesaj olarak kodladı.

İlginizi çekebilir: Solana Nedir?

DeFi Saldırı İstatistikleri

DeFi alanında bu tarz saldırılar bildiğimiz gibi ilk değil. Bugüne dek çok büyük miktardaki varlıklar hacker’ların saldırısına uğradı. Cashio saldırısı da muhtemelen son olmayacak.

2021 yılında 52 farklı saldırı ile DeFi ekosisteminde 1 milyar dolardan fazla varlık kaybedildi. 2022’nin 3. ayının sonuna geldiğimizde ise karşımıza çıkan tablo; şimdiden 500 milyon dolardan fazla bir kayıp olduğu.

2021 yılının verilerini 2020 yılı verileri ile kıyasladığımızda, 2022’nin DeFi için iyi bir yıl olmayacağı izlenimini alıyoruz.

İlginizi çekebilir: DeFi Nedir?

Yukarıda paylaşılan tabloda Haziran 2021’den sonraki veriler yer almasa da, 2020’ye kıyasla saldırıların 2,8 kat arttığı görülüyor. Buradan yola çıkarak 2022 yılında da buna benzer tablolarla karşılaşmamız olası.

DeFi alanında kayıplar çok olsa da, bu kayıplardan kazanç elde etmenin ve teknolojiyi geliştirerek topluluğa daha faydalı ürünler sunmanın önemine inanan Bybit ekibi, Cashio saldırısını incelemeye karar vermiş.

Bybit hakkında daha fazla haber için buraya bakabilirsiniz.

Cashio Saldırısı

SolanaFM’in yakında piyasaya sürülecek olan Solana Blockchain Explorer’ı, SolanaFM tarafından Bybit’in erişimine açılmış ve hacker’ın yaptığı tüm işlemler Bybit tarafından incelenmiş. Bybit’in elde ettiği veriler ise şaşırtıcı.

Saldırıyı gerçekleştiren hacker, herhangi bir hacker’a benzemiyor. Aslına bakılırsa bu hacker, modern dünya için bir “Robin Hood” bile sayılabilir.

Cashio olayındaki genel kanı ve iletilen rakam 28 milyon dolar civarında bir kaybı işaret ediyordu. Bybit ise yaptığı incelemeden sonra bunun doğru olmadığını ve toplam zararın 52,8 milyon dolar olduğunu söylüyor.

Saldırının detaylarına girmeden önce; Cashio’nun tam olarak ne olduğunu ve nasıl çalıştığını incelemekte fayda var.

Cashio Nasıl Çalışıyor?

Tekrarlamak adına; Cashio bir merkeziyetsiz stablecoin protokolü. Solana üzerinde çalışıyor ve CASH stablecoin’lerinin mint edilebilmesi ve yakılabilmesi için kullanılıyor.

CASH mint edebilmek için, kullanıcılar likidite sağlayıcısı olarak platforma eşit miktarda stable LP token yatırmalılar. Protokolün kabul ettiği token çifti ise USDT ve USDC. Eşit miktarda bu iki stablecoin’den yatırıldığında LP token elde ediliyor. Bu sayede ise CASH stablecoin’leri mint edilebiliyor ve DeFi üzerinde kullanıma açılmış oluyor.

İlginizi çekebilir: Tether (USDT) Nedir?

Terra’nın UST stablecoin mekanizmasında olduğu gibi CASH token kullanıcıları da arbitraj fırsatlarından yararlanabiliyor. Yakım işleminde ise, kullanıcılar ellerindeki CASH tokenları USDT-USDC çiftinin LP tokenları ile değiştiriyor. Market koşullarında CASH tokenın azlığı ve çokluğu ise arbitraj fırsatlarını doğuruyor ve denge kendiliğinden sağlanmış oluyor.

Hacker Ne Yaptı?

İlk adım olarak hacker, elindeki bilinmeyen varlıklarla 2 milyar adet CASH token mint etti. Bu adımın atılabilmesi için; 2 milyar adet CASH tokena tekabul eden tokenlardan ve bu tokenların Cashio protokolünde tutulan tokenlarla aynı tipten olması gerekiyordu. Eğer tokenlar aynı tipte olmazsa, transfer işlemi onaylanmamalıydı. Ancak bu böyle olmadı. Validasyon (Onaylanma) işlemi tamamlandı ve hacker 2 milyar adet CASH tokenı bir temeli olmadan mint etmiş oldu.

Bedavaya CASH mint eden hacker, elindeki CASH’leri yine aynı platformda yaktı ve USDT-USDC LP tokenları elde etti. Bu işlemle beraber Cashio’nun kasası boşalmış oldu. Ardından hacker, Solana ağındaki Saber protokolünde elindeki LP tokenları 16,4 milyon USDC ve 10,8 milyon USDT ile değiştirdi.

Elinde hala CASH token bulunan hacker, ardından elinde kalan CASH’leri 8,6 milyon UST ve 17 milyon USDC karşılığında Saber üzerinden satışa çıkardı ve bu işlemlerle birlikte CASH fiyatı bir anda sıfıra düştü.

Toplamda 52,8 milyon dolarlık USDC, USDT ve UST elde eden hacker; Solana üzerindeki Jupiter protokolünden 15,3 milyon dolar değerindeki USDC ve USDT’si ile 3.773,974 adet ETH aldı. Ardından bu Ethereum’lar, bir Wormhole Bridge (Solucan Deliği Köprüsü) ile 3 işlemde hacker’ın Ethereum cüzdanına taşındı.

Ardından hacker yine Jupiter üzerinden, elindeki 21 milyon dolarlık USDC’yi 20,5 milyon dolarlık UST’ye çevirdi ve toplamda 29 milyon dolarlık UST’yi kalan 7.9 milyon dolarlık USDC ile birlikte aynı Ethereum cüzdanına gönderdi.

Bu noktada; hacker toplamda cüzdanına 3.773,974 ETH, 29.312.939 UST ve 7.967.375 USDC göndermiş oldu. Bu cüzdan adresi şu anda Cashio App Saldırganı olarak Etherscan üzerinde etiketlenmiş durumda.

İşte Karışınızda Modern Robin Hood

Şimdi gelelim kendisine Bybit’in neden Robin Hood yakıştırması yaptığına. Bybit incelemeleri esnasında bir gizli mesaj ile karşılaştı. Belirli bir transfer işlemi esnasında hacker, UTF-8 ile okunduğunda şu mesajı veriyordu:

100 bin dolardan daha az varlığı bulunan hesaplara varlıkları geri gönderildi. Geri kalan kısım yardım olarak bağışlanacaktır.

Bu kadar kötü bir saldırı için, asil bir mesaj!

Yine de hacker’ın bu sözünü tutup tutmadığı bilinmiyordu. Bybit ise araştırmalarına devam etti ve hacker’ın izlerini takip etti. Bybit şu sonuca ulaştı: Hacker sözünü tutmuştu.

Sayfalarca işlemin ekran görüntüsünün elinde bulunduğunu belirten Bybit; hacker’ın gerçekten de 100 bin dolardan daha az varlığı bulunan cüzdanlara varlıklarını iade ettiğini söylüyor ve kanıt olarak 2 adet görsel sunuyor.

Aşağıda sulunan görsel ise, Robin Hood’un mağdurlara gönderim işlemlerini yaptığı cüzdanın görseli.

Görünüşe göre; tüm para gönderilen cüzdanların 100 bin dolardan az varlığa sahip olup olmadığı bilinmese de hacker bu gönderimleri tamamlamış. Ancak geri kalan tutarın yardım adı altında bağışlanıp bağışlanmayacağı hala belirsiz. Gelecek günlerde hacker’ın bu sözünü tutup tutmayacağını göreceğiz.

Son Düşünceler

Bybit yaptığı açıklamada; bu olayı araştırırken böyle bir hikaye ile karşılaşacaklarını ummadıklarını söylüyor.

Peki gerçek niyeti neydi? Neden tüm parayı geri vermek için çaldı? Belki de bu hikayede hala eksik kalan taraflar vardır ve bulunmayı bekliyordur. Bybit, bu hikayenin devamını araştırmaya devam edeceğini söylüyor.

Bu içerik sponsorludur.

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.