DeFi platformlarına yakın zamanda yapılan bir başka saldırıda, ShadowFi olarak tanımlanan bir kripto-özel proje, bilgisayar korsanları tarafından istismar edildi. Yaklaşık 301.000 dolar talep eden istismar, ünlü blockchain güvenlik firması Peckshield alarmı verdikten sonra halka açıldı. ShadowFi, Twitter sayfası aracılığıyla saldırıyı doğruladı.
ShadowFi'ye göre, saldırgan likidite havuzu sözleşmesini boşalttı ve onu 0 $'da bıraktı. Peckshield, SDF belirtecinin güvenlik açığının protokolün istismarına katkıda bulunduğunu açıkladı. Bu güvenlik açığı, belirtecin yakılmasına yardımcı oldu; herkesin önceden onay almadan yakma işlemini gerçekleştirmesine izin verdi.
Ayrıca Peckshield, bilgisayar korsanının 301 bin dolara eşdeğer 1.078 $ BNB tükettiğini de sözlerine ekledi. Blockchain güvenlik firması, bilgisayar korsanını NeorderDAO olarak tanımladı. Firma, bilgisayar korsanının adının dahili veritabanına kaydedildiğini belirtti.
Tornado Cash kalıcı olarak durdurulmalı mı?
Peckshield, bilgisayar korsanlarının çalınan fonları Tornado Cash'e bağladığını açıkladı. Tornado Cash, kripto sektörüne yarardan çok zarar veriyor. Bilgisayar korsanları, farklı durumlarda saldırıya uğramış platformlardan para aktarmak için gizlilik uygulamasını kullandı. Tornado Cash ile çalınan fonların izini sürmek kolay değil.
2019'da oluşturulduğundan bu yana, uygulama çok sayıda kripto platformundan 7 milyar dolardan fazla paranın aklanmasını kolaylaştırdı. Kötü şöhretli Kuzey Kore merkezli hack grubu Lazarus grubu, 455 milyon dolardan fazla havale yapmak için Tornado Cash'i farklı davalarda kullandı. Ayrıca Tornado Cash, bilgisayar korsanlarının Harmony Bridge'den yaklaşık 96 milyon dolar çalmasına yardımcı oldu. Benzer şekilde, gizlilik uygulaması Nomad'ın 7,8 milyon dolarlık kablolamasına yardımcı oldu.
Tornado Cash'in aralıksız kullanımı, geçen ay ABD Hazine Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yasaklandı. OFAC, gizlilik uygulamasının çok sayıda kripto platformuna yapılan saldırıya nasıl katkıda bulunduğundan yakındı. Yasak, önemli satış noktalarını Tornado nakitini sunucularından ayırmaya zorladı. Sıkı kısıtlamalara rağmen, Hackerlar hala aracı para göndermek için kullanıyor.
Bu arada OFAC, Tornado Cash yasağını ilk kez duyurduğunda, kripto alanının bir kısmı harekete karşı çıktı. Bunlar, Tornado Cash kullanımının bağlantısını keserek OFAC'ın çağrılarına kulak veren firmalar için ağır eleştirilerle sonuçlandı. Şimdi, bilgisayar korsanlarının sürekli kullanımı, OFAC'ın gizlilik uygulamasını kara listeye alma hareketini haklı çıkardı.
DeFi projelerinde Korkutan Sömürü Oranı
ShadowFi'ye yapılan son saldırı, kripto alanındaki paydaşların dikkatini DeFi'ye yönelik artan saldırı hakkında çekmelidir. Geçen ay Peckshield, bilgisayar korsanlarının DeFi platformlarından yaklaşık 208.5 milyon dolar çaldığını bildirdi. Firmaya göre, rakam Acala Network'e yapılan saldırıyı içermiyor.
Bu rakam kripto alanı için oldukça endişe verici. Ayın sadece iki gününde, bilgisayar korsanları iki DeFi platformuna saldırdı. Paydaşlar ve düzenleyiciler, yatırımcıların fonlarını korumanın mükemmel bir yolunu geliştirmek için birlikte çalışmalıdır.
