Merkezi olmayan finans (DeFi) saldırıları, son dönemlerde artış göstermeye devam ediyor. DeFi saldırılarının bir yenisi de SushiSwap platformunda görüldü. SushiSwap launchpad ürünlerinden biri olan MISO platformu, kötü amaçlı kod yazılımı ile hack saldırısına uğradı. Kaybın 864 Ethereum (ETH) olduğu açıklandı.
Kripto para sektörünün ciddi oranlarda büyümesi ile birlikte, 2021 yılında merkezi olmayan finans (DeFi) sektörü de çok ciddi oranlarda büyüme elde etti. DeFi sektöründeki bu büyüme, beraberinde siber saldırıları da getirdi. Son dönemlerde yoğun şekilde artan DeFi saldırılarına şimdi bir yenisi daha eklendi. SushiSwap launchpad ürünlerinden biri olan MISO platformuna, kötü amaçlı kod yazılımı ile giriş yapılarak hack saldırısı gerçekleştirildi. Yapılan açıklamalara göre saldırıda 864,8 Ethereum (ETH) çalındı.
Saldırıda 864,8 ETH Çalındı
Saldırı gerçekleştiğinde Ethereum 3 bin 500 dolar seviyesinde işlem görüyordu. Bu da saldırıda 3 milyon 26 bin dolarlık bir zararın yaşandığını gösteriyor. Saldırı sonrasında SushiSwap CTO’su Joseph DeLong, Twitter üzerinden açıklamalar yaparak saldırının detaylarını anlattı. DeLong, saldırıyı GitHub’da “AristoK3” takma ismini kullanan anonim bir yüklenicinin gerçekleştirdiğini açıkladı. Açıklamalara göre saldırgan, kötü amaçlı kod girişi yaparak açık artırma adresini değiştirdi ve NFT açık artırma adresiyle kendi adresini değiştirerek 864,8 ETH çaldı.
SushiSwap CTO’sunun Açıklamaları
SushiSwap CTO’su Joseph DeLong, Twitter üzerinden yaptığı açıklamasında şu ifadeleri kullandı:
“MISO, bir front end saldırısının kurbanı oldu. AristoK3 isimli anonim bir saldırgan, MISO front end’e kötü amaçlı bir kod girişi yaptı. Bunun gerçekleştiğine inanmak için bir nedenimiz var. 864,8 ETH çalındı.”
Saldırı Nasıl Gerçekleşti?
AristoK3 takma ismini kullanan saldırgan, saldırısında Jay Pegs Auto Mart’ın NFT müzayedisini hedef aldı. Saldırgan, NFT açık artırmalarında kullanılan auctionwallet’ı, kendi adresiyle değiştirdi. Daha sonrasında fonlar, şu an Etherscan tarafından MISO saldırısıyla bağlantılı bir şekilde etiketlenen, kontrol edilen bir cüzdana gitti.
SushiSwap Nedir, Ne Zaman Kuruldu?
SushiSwap, merkezi olmayan bir borsa (DEX) olan Uniswap’ın birkaç yeni özellik eklenmiş hali olarak tanımlanabilir. Platform, Uniswap üzerindeki forklanma sonrası oluşturuldu. Uniswap’ta yerel token olarak UNI kullanılırken, SushiSwap üzerinde de benzer şekilde SUSHI Token kullanılır. Platform, 2020’de Chef Nomi ve 0xMaki tarafından kuruldu.