İşte 2020 DeFi Olayları! Sorunlar Havada Uçuştu!
Son dönemde oldukça popüler olan DeFi platformları için 2020 yılı çok başarılı olsa da yeni gelişen ekosistem tarafında yıl içinde birçok problem de ortaya çıktı.
Akıllı kontratlar üzerinden çalışan DeFi ekosistemi, kontratlar üzerinde bulunan açıklar sebebiyle birçok saldırı ve sorun ile de karşı karşıya kaldı.
Bir yandan yıl içinde büyük ivmelenme yaşayan DeFi ekosistemi, aynı zamanda birçok sorun ile de uğraştı.
bZx
DeFi tarafında 2020 yılında ilk kurban bZx oldu. Margin işlem yapabileceğiniz bir DeFi platformu olan bZx, Şubat ayında iki kez saldırıya uğradı. “Flash loan” isimli anlık kredilendirme sistemi DeFi platformlarında oldukça sık kullanılmakta. 15 saniye içinde 300.000 $ para kazanan kişi aslında sistemi hacklemiş değil.
Sadece sistem üzerindeki bir açıktan faydalanarak, bir bakıma fiyat manipülasyonu yaparak bZx üzerinde açtığı “short” işlemden devasa bir gelir elde etmişti.
Sadece 4 gün sonra başka bir manipülasyona uğrayan bZx, 600.000 $ daha kaybetmişti. Bu sayede toplamda 900.000 $’lık bir zarara uğrayan bZx, 2020 yılındaki ilk DeFi kurbanı platform olmuştu.
Maker
DeFi tarafındaki en büyük kayıp ise merkezsiz stablecoin Dai’nin (DAI) yaratıcı Maker olmuştu. 13 Mart tarihinde yaşanan düşüş ile birlikte sıkıntılı bir süreç içerisine giren Maker, DAI üretmek için teminat olarak kilitli Ethereum’ların (ETH) fiyatında yaşanan agresif düşüş sebebiyle birçok likidasyona sebep olmuştu.
Sonradan gerçekleştirdiği açık artırma ve Ethereum tarafında yaşanan fiyat yükselişi ile birlikte durumu toparlayan Maker, 8.3 milyon $’lık bir zarara uğramıştı.
Uniswap
DeFi platformları arasında likiditesi en yüksek platformlar arasında bulunan swap platformu Uniswap da DeFi kazazedelerinden birisi idi. 300.000 $’lık bir zarara uğrayan Uniswap, halen oldukça aktif bir şekilde Ethereum tokenleri için önemli bir swap alternatifi olarak kullanılmakta.
Lendfme-dForce
Compound benzeri bir lending platformu olarak tanımlayabileceğimiz Ledfme, 2020 DeFi vurgunlarının en ciddisini yaşamıştı. Saldırı sonucunda 25 milyon $ değerinde Ethereum ve Bitcoin çaldıran platform, oldukça zor bir duruma girmişti.
Yapılan saldırı sonrasında Ledfme platformunun cüzdanları tamamen boşaltılmıştı. O dönemde saldırı ile ilgili açıklamalarda bulunan Compound CEO’su, Ledfme’nin Compound’un eski sürümünün modifiye edilmiş hali olduğunu belirtirken, o sürümde ERC-20 tabanlı olmayan tokenler için önemli bir açık bulunduğunu ve saldırının da ImBTC isimli ERC-777 tabanlı bir token üzerinden gerçekleştiğini belirtmişti.
Kısacası Compound CEO’su Ledfme sisteminde önemli bir açık olduğunu ve platform geliştiricilerinin bu konuda gerekli önlemleri almadığını, bu sebeple de 25 milyon $’lık varlığın çalındığını açıklamıştı.
Tam olarak arka planda neler döndüğü açıklanmasa da saldırıyı gerçekleştiren kişi, çaldığı varlıkların tümünü birkaç gün sonra Ledfme’ye iade etmişti. Konuyu analiz eden uzmanlar saldırganın iyi bir blockchain ve yazılım bilgisine sahip olduğunu fakat iyi bir hacker olmadığını belirtmişlerdi.
Yüksek ihtimalle ardında iz bırakan saldırgan, izi bulununca çaldığı tokenleri geri iade etmek zorunda kalmıştı.
Balancer
Son DeFi saldırısı ise bugün gerçekleşti. Yine bir akıllı kontrat üzerinden gerçekleşen saldırıda 500.000 $ değerinde Ethereum, WBTC, LINK ve SNX çalınmış durumda. Akıllı kontrat üzerinde bulunan bir “bug” sayesinde gerçekleşen saldırı ile 2020 yılında gerçekleşen 5’inci saldırı da vuku bulmuş oldu.
DeFi platformları son dönemde popüler olması rağmen halen oldukça gelişmesi ve geliştirilmesi gereken platformlar. Bu sebeple DeFi platformlarını kullanırken dikkatli olmanızı öneriyoruz.
Umarız bugün yaşanan saldırı DeFi ekosistemindeki son saldırı olur.