DeFi platformlarından Balancer hacklendi.
On the incident with non-standard ERC20 deflationary tokens today.https://t.co/xgYxBTDVvK
— Balancer (@Balancer) June 29, 2020
Balancer tarafından da onaylanan saldırı sonucunda 500.000 $’lık token platformdan çalınmış durumda.
Saldırıdan STA ve STONK isimli havuzlar etkilenmiş durumda. Geçmişte de adını duyduğumuz “flash loan” sayesinde gerçekleştirilen saldırı sonucunda havuzdaki STA bakiyesi neredeyse 0’a kadar düşürüldü. Hızlı bir şekilde 24 kere tekrar eden işlemler sonucunda kayda değer miktarda kripto para platformdan çalınmış oldu.
Saldırı sonucunda platformdan 601.3 ETH, 11.36 WBTC, 22.593 LINK ve 60,915 adet SNX tokeni çalınmış durumda.
Hex Capital Uyarmış
Balancer Labs’ın konu ile ilgili açıklamasınına cevaben tweet atan Hex Capital, saldırı ile ilgili olarak Balancer’ı uyardığını belirtiyor. Saldırı şekli ile ilgili olarak Balancer Labs’i uyardığını belirten Hex Capital, “bug bounty” programı kapsamında bildirimi gerçekleştirdiğini fakat bildiriminin Balancer tarafından reddedildiğini belirtiyor.
Akıllı kontrat üzerindeki zayıflığı keşfettiğini belirten Hex Capital Balancer Labs’in bildirimini ciddiye almadığını ve saldırının bu açık sebebiyle gerçekleştiğini belirtmiş durumda.
Son günlerde DeFi platformlarının popülerliğinin artması ile birlikte merkezsiz uygulamalar üzerindeki kullanıcı aktivitesi ve varlık miktarı da önemli bir artış göstermişti. İlk gününde yüzde 200’e varan bir artış gösteren Balancer Labs tokeni BAL, büyük ilgi görmüştü.
Henüz çok yeni bir teknoloji olması sebebiyle DeFi kontratları üzerinde bu ve benzeri açıklar bulunabiliyor. Bu sebeple DeFi platformları hackerların direkt hedefi konumunda bulunuyor.
Benzer DeFi saldırıları geçtiğimiz dönemde dForce ve bZx platformlarına karşı da gerçekleştirilmişti.