Bu yılın ilk dönemlerinde bir flash loan saldırısına uğrayan ve son dönemlerin güçlenen DeFi projeleri arasında gösterilen Cream Finance (CREAM), ikinci kez hack saldırısına uğradı. Yapılan saldırı sonrası oluşan zararın 18 milyon dolar civarında olduğu belirtildi.
Flash loan, kısaca blok zincirlerin bir araya gelerek, çok kısa sürelerde teminat göstermeden kredi kullanabilme yöntemidir. Blok zincirler üzerindeki finansal işlemlerin sonuçlandırılması olarak tanımlanabilen bu işlemler, DeFi’de çok hızlı gelişir. Örneğin Bitcoin (BTC) blok zincirinde bloklar 10 dakikada bir zincire eklenirken, Ethereum’da (ETH) bu işlemler 15 saniyede gerçekleşir. Kripto para piyasalarında flash loan saldırıları, bu işlemler gerçekleştirilirken meydana geliyor.
Flash loan saldırıları, teminatsız çok kısa süreli kredi kullanmak istenen platformlara yönelik gerçekleştirilir. Yani aslında flash loan bir DeFi işlemi yöntemidir ve flash loan saldırıları da bu uygulama kaynaklı değil, bu işlem olanağını tanıyan DeFi platformları kaynaklı gelişir. Geleneksel ekonomi piyasalarından bir örnek vermek gerekirse; bir bankaya karşı yapılan hack saldırılarında bankanın altyapısı ve sistemi sorumlu gösterilir. Benzer bir durum flash loan saldırılarında da geçerli olur.
Saldırıda Zararın 18 Milyon Dolar Olduğu İfade Ediliyor
Flash loan saldırılarından son etkilenen kripto para projesi de Cream Finance (CREAM) oldu. Kurumlar, protokoller ve bireysellerin finansal hizmetlere ulaşması için merkezsiz bir DeFi kredi protokolü olarak hizmet veren CREAM, flash loan saldırısına uğradı. Sosyal medyaya yansıyan ilk bilgilere göre söz konusu saldırıda 18 milyon dolar civarında bir zarar oluştu. Saldırının gerçekleştiği haberi kısa sürede sosyal medyaya yansımış olsa da Cream Finance’tan TSİ 10.30 itibariyle bir açıklama gelmedi.
Proje Şubat Ayında da Saldırıya Uğramıştı
Resmi bir açıklama yapılmamış olmasına karşın Twitter’da birçok kullanıcı, aynı durumun daha önce de gerçekleşmiş olmasına dikkat çekti. Daha önce de Cream Finance protokolü 13 Şubat tarihinde flash loan saldırısına uğramıştı. Bu saldırıdaki zarar ise 37,5 milyon dolar olarak kaydedilmişti. 13 Şubat’taki saldırı sonrası yapılan açıklamalarda, saldırganların Cream Finance’in “Iron Banks” sözleşmesini hedef adlıkları ifade edilmişti. Ayrıca açıklamada, saldırganların SUSD ödünç alabilmek için Cream’i kullanan Alpha Homora protokolünü kullandıkları belirtilmişti.