Merkezi olmayan finans (DeFi) alanında saldırılara bir yenisi eklendi. Factom tabanlı stablecoin ağı PegNet, %51 saldırısına maruz kaldı. Saldırı nedeniyle ABD dolarına sabit 6,7 milyon dolarlık pUSD hileli bir şekilde oluşturuldu.

Saldırı, 22 Nisan tarihinde, PegNet’in hash oranının yüzde 70'ini kontrol eden dört madenciden oluşan grup tarafından gerçekleştirildi. Madenciler, fonları nakde dönüştürmeye çalışırken yakayı ele verdiler. Bu işlemin güvenlik amaçlı yapılan bir test olduğunu iddia ediyorlar.

PegNet geliştiricisi 'WhoSoup', yaşanan olayın bir saldırı olduğuna inandığını söyledi.

%51 saldırı anatomisi

PegNet, fiat (itibari) para birimleri, emtialar ve kripto para birimleri de dahil olmak üzere 42 farklı varlığı destekleyen Factom'un üzerine kurulmuş, merkezi olmayan bir ağ olarak çalışıyor.

PegNet ağı, fiyat istikrarını korumak için madencilerden fiyat verilerini “oracle” ve API'ler aracılığıyla alıyor. Her blok onayı için 50'ye kadar veri gönderimi gerekir ve ağ, otomatik olarak ortalama fiyattan en uzak 25 girişi iptal eder.

TSİ 08:00 sularında madenciler, 50 veri girişinin 35'ini aşırı fiyat göstererek Japon yenine sabitlenmiş stablecoin pJPY'nin fiyatını yapay olarak şişirmek üzere veri gönderdi.

Fiyat şişirildikten sonra madenciler 6,7 milyon pUSD karşılığında 1.265.79 pJPY (yaklaşık 11 dolar) içeren bir cüzdan ile değişim yaptılar.

Madenciler coin’leri satamıyor

Yaşanan bu olayın ardından hacker grubu, eline geçirdiği fonları nakde dönüştürmede başarısız oldu.

Dolandırıcılık vakasına konu olan stablecoin’lerin çoğu, yaklaşık 9 binden fazla işlem içeren ve bilinen bir özel anahtarı (private key) olmayan “token burn” adresine gönderildi. Madenciler ise ağa penetrasyon testi yaptıklarını iddia ediyorlar.

Yaklaşık 20 dakikalık süren saldırıda başka hiçbir kullanıcının fonu etkilenmedi.

Token/Coin Burn (Coin Yakma) işlemi nedir?

Kripto para ekosisteminde oldukça yaygın olan “Coin Burn”, “Token Burn” ya da “Coin Yakma İşlemi”, mevcut kripto paraların belli bir kısmının kalıcı biçimde dolaşımdan çıkarılması anlamına gelir. Genellikle coin’in geliştiricileri tarafından uygulanan bu yöntemde, mevcut tokenlerin belirli miktarı “yakılır”, yani kasıtlı biçimde dolaşımdan çıkarılır.

Ayrıntılı bilgi için: Token (Coin) Burn nedir? Neden yapılır? Token sahibine faydası nedir? Proof of Burn nedir?

DeFi bir hafta içinde iki olağan dışı saldırı gördü

19 Nisan'da Çinli DeFi protokolü dForce, Lendf.me platformunda kilitlenen fonların yüzde 99,95'inin bilgisayar korsanları tarafından ele geçirildiği bir saldırıya maruz kaldı.

Saldırganlar, stablecoin imBTC üzerinde bilinen bir güvenlik açığından yararlanarak 25 milyon dolarlık fonu çaldı.

Ancak, yanlışlıkla kimlik bilgileri sızınca bilgisayar korsanı 22 Nisan'da fonları iade etti.