Sessiz Altcoin’de Büyük Şok: 9.5 Milyon Dolar Bir Anda Yok Oldu!
Kripto dünyası yine sarsıldı—bu sefer sessiz sedasız işlem gören bir altcoin, 9.5 milyon dolarlık varlığını bir gecede buharlaştırdı.
Arka Planda Neler Oluyor?
Blokzincir analistleri, işlemin 'iz bırakmadan' gerçekleştiğini iddia ediyor. Kurban? Muhtemelen FOMO'ya kapılan yatırımcılar.
Finans dünyasının en büyük ironisi: Merkeziyetsizlik vaadiyle yola çıkan sistemlerde merkezi hataların bedelini daima küçük yatırımcı ödüyor.
Açık Noktayla Fiyat Manipüle Edildi
PeckShield’in saldırıya ilişkin olarak yayınladığı rapora göre saldırgan önce cvcrvUSD kasasına bağış göndererek altcoin‘in pay fiyatını yükseltti. Pay başına değer artınca protokolün borç verme formülü beklenmedik şekilde lehine döndü. Böylece teminatın gerçek piyasa değerinden kopan sözleşme uçurum oranlı krediye kapı araladı.
Yalnızca bir wei’lik cvcrvUSD normal şartlarda değersize yakın kabul edilirken, sözleşme o anki yapay katsayıyla bunu milyonlarca dolarlık teminat gibi kabul etti. Analistler, bu senaryonun likidite havuzlarına dayalı teminat modellerinde fiyat akışının güvenilir kaynaklarla sınanmadığı takdirde benzer açıklar doğurabileceğini vurguladı.
Sözleşmenin çökmesine neden olan temel etken tek bir oracle’a bağlı fiyat kabulüydü. Her ne kadar Resupply “lend” modülü üzerinden likiditeyi büyütmeyi hedeflese de fiyata ilişkin kontrol katmanı yetersiz kaldı. Güvenlik uzmanları oracle çeşitliliği ve üst sınır kontrolleri içeren savunmaların benzer saldırıları önleyebileceğine dikkat çekti.
Saldırının Etkileri Sürüyor
Saldırı sonrasında 10 milyon adet reUSD coin’in protokolden çıkması Resupply piyasasında kısa süreli dalgalanmaya yol açtı. Proje ekibi etkilenen sözleşmeleri durdurduğunu ve zarar gören kullanıcılara ilişkin zarar tazmin planının yakında açıklayacağını duyurdu. cvcrvUSD fiyatı bağış sonrasında eski düzeyine geri çekildi ancak oluşan boşluk borç – teminat dengesini altüst ettiği için kredi sepetlerinde kalıcı kayıplar oluştu.
PeckShield, olay sırasında saldırganın reUSD’yi çeşitli merkeziyetsiz borsalarda hızlı takaslarla dağıttığını, böylece takip zincirini karmaşıklaştırdığını bildirdi. Analistler, reUSD ihracının sınırlı havuza dayanması nedeniyle geri alımın zor olacağını, fakat zararın azaltılması için şimdiden Blockchain içi dondurma senaryolarının masada olduğunu ifade etti.
