2022 Ağustos ayında birçok kripto para platformu saldırıya uğradı. Yaşanan son siber saldırı DeFi platformu Curve Finance’e oldu.
9 Temmuz 2022 Türkiye saati ile 23.00’te Curve Finance, internet sitesindeki frontend sorununu fark etti. Ekip kısa sürede Twitter üzerinden açıklama yaparak sitenin düzeltilene kadar platformun kullanılmamasını belirtti.
Yapılan açıklamalara göre hack saldırısı DNS yoluyla yapıldı. Saldırganlar sitenin görünüşünü kopyaladı ve DNS’leri kendi kopyaladıkları siteye yönlendirdi. Sonrasında ise kötü niyetli bir akıllı sözleşme adresine onay isteği eklediler.
Yapılan ilk incelemelerde 500.000 doların üzerinde bir miktarın hacklendiği iddia edildi. Ancak net rakam herhangi bir yetkili platformdan yayımlanmadı. Curve Finance ise son açıklamasında sorunun çözüldüğünü ve sistemlerin eski haline döndüğünü bildirdi. Ancak platform, kötü niyetli sözleşmeyi onaylayan kişilerin acilen işlemlerini iptal etmesi gerektiğini ve geçici olarak http://curve.exchange ‘den işlem yapmalarını tavsiye etti. Resmi açıklamalar gelmeden hiçbir kullanıcının curve.fi adresini de kullanılmaması gerektiği vurgulandı.
Ayrıca Curve Finance, iptal edilmesi gereken sözleşme adresini Twitter hesabından paylaştı.
The contract that needs to be revoked is: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 If you have approved it please revoke it immediately on https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
— Curve Finance (@CurveFinance) August 9, 2022
Curve Finance, stablecoinler için Ethereum ağı üzerinde geliştirilmiş merkeziyetsiz bir borsadır ve AMM (otomatik piyasa yapıcı) ile likidite sağlar.
Ağustos ayı siber saldırı ayı oldu
Kripto paralara ilgi arttıkça bu alana yatırılan para miktarları da büyüyor. Milyar dolarlık borsalar ve platformlar devamlı saldırılara uğruyor. Ancak bunların çoğu başarısız oluyor. Ama ne yazık ki bu siber saldırılardan başarılı olanlarda var. Ağustos ayında neredeyse her gün bir saldırı olayı gerçekleşti.
- 1 Ağustos 2022 Nomad‘e saldırı düzenlendi.
- 2 Ağustos 2022’de ise Solana/Slope
- 3 Ağustos 2022’de ZB exchange
- 5 Ağustos 2022 Near protocol
- 9 Ağustos 2022 Curve Finance
Saldırılar devam ederken yatırımcılar neler yapacağını şaşırıyor. Ancak bazı önlemlerde alınmaya başlandı. Çalınan kripto paraların izinin kaybettirilmesi için kullanılan Tornado Cash’e yaptırım geldi. USD Coin (USDC) stablecoin’in arkasındaki konsorsiyum olan Centre, çalınan paraların izini kaybettirilmesi için kullanılan Tornado Cash tarafından kontrol edilen cüzdan adreslerini kara listeye aldı. Kara listeye alınan hesaplardaki en az 75.000 USDC’lik hareket şu anlık durduruldu.
Alınan bir başka önlem ise çalınan kripto paralar üzerine. Avustralya temelli CryptoTaxCalculator’ın CEO’su Shane Brunette’e göre hackleme faaliyetlerinden kaynaklanan kayıplar, belirli bölgelerde vergiden düşülebilir. Ancak bunun için bir vergi uzmanıyla çalışılması gerekiyor ve kayıpların ispatlanması için yeterli belgeye sahip olunması gerekiyor. Ayrıca yatırımcıların kripto paraların çalındıkları dönemde kendi kontrolleri altında olduğunu ispatlamalılar.
