Fantom blok zinciri üzerindeki en büyük siber saldırılardan biri gerçekleşti. Fantom’un DeFi projesi olan Grim Finance’tan, 19 Aralık tarihindeki bir boşluğun suistimal edilmesi ile birlikte 30 milyon dolarlık Fantom token’ı çalındı. Saldırıya kadar 100 milyon dolar seviyesinde kilitli varlık bulunan Grim Finance’taki varlık değeri 4 milyon dolara kadar geriledi.
Kripto para piyasalarında dönem dönem siber saldırı haberleri duyuluyor ve her bir saldırı haberi yatırımcıları endişelendiriyor. Son dönemlerde elde ettiği devasa büyümelerle oldukça popüler hale gelen merkezi olmayan finans (DeFi) sektörü de bu saldırılardan en fazla etkilenen alanlardan biri oldu. DeFi alanlarına yönelik saldırı haberlerine bir yenisi de Fantom blok zincirinden eklendi. 19 Aralık tarihindeki bir boşluğun suiistimal edilmesi ile birlikte Fantom’un DeFi projesi olan Grim Finance’tan 30 milyon dolarlık Fantom token çalındığı öğrenildi.
Proje Ekibi Tarafından Yapılan Saldırı Açıklaması
Saldırı gerçekleşene kadar Grim Finance’ta 100 milyon dolarlık kilitli varlık bulunuyordu ve saldırı sonrasında Grim Finance’taki varlık değeri 4 milyon dolara kadar geriledi. Yaşanan saldırının ardından protokol, olası daha fazla zararın önüne geçmek için çeşitli önlemler almaya başladı. Proje geliştiricileri konuya ilişkin açıklamada bulunurken, tüm kasa ve yatırılan fonların da risk altında olduğunu ifade etti. Proje geliştiricileri söz konusu açıklamasında şu ifadelere yer verdi:
“Dışarıdan yapılan bir saldırı sonucunda platformumuzdan 30 milyon dolarlık varlık çalınmıştır. Saldırganların adresleri belirlenmiştir. Sorun, kasa kontratlarında görülmüştür ve bu nedenle şu an tüm kasalar ve yatırılmış olan fonlar risk altındadır.”
Grim Finance Nedir?
Fantom Opera Network üzerinde inşa edilen Grim Finance, ağ kullanıcılarının “Grim Kasaları” ismi verilen yerlerde, likidite havuzu token’larını stake ederek otomatik gelir elde etmelerine olanak tanıyor. Ayrıca bu stake işlemleri ile elde edilen gelirler, yeniden havuza eklenebiliyor ve böylece gelir seviyesi de artırılabiliyor. Likidite havuz token’ları, merkezi olmayan finans (DeFi) protokollerinde kendi varlıklarını protokole gönderen ağ kullanıcılarına ödül olarak dağıtılıyor.
Saldırganlar “Yeniden Giriş” Hatasından Yararlandı
Geliştirici ekipten gelen açıklamalara göre saldırganlar, fon çalmak için “yeniden giriş” hatasından yararlandı. Bu hata türünün Ethereum (ETH) ve Fantom blok zincirleri arasındaki kod olan Solidity üzerinde yaygın olduğu ifade edildi. Gelen bilgilere göre çalınan token’lar, Fantom tabanlı olan diğer merkezi olmayan borsalar arasından AnySwap ile SpookySwap adreslerine gönderilerek USDC’lere dönüştürüldü.