12 Temmuz sabahı, popüler bir DeFi protokolü olan Dough Finance, siber korsanların hedefi haline geldi ve yaklaşık 2 milyon dolarlık fon kaybına uğradı. Bu olay, Web3 güvenlik firmalarının dikkatini çekti ve DeFi dünyasında güvenlik endişelerini yeniden gündeme getirdi.
12 Temmuz sabahı, DeFi (Merkeziyetsiz Finans) dünyası yeni bir güvenlik ihlaliyle sarsıldı. Dough Finance, yaklaşık 2 milyon dolar değerinde bir flaş kredi saldırısına maruz kaldı. Olay, önde gelen Web3 blockchain güvenlik firması Cyvers tarafından tespit edildi ve protokolle ilgili birçok şüpheli işlem belirlendi.
SALDIRININ FİNANSAL SONUÇLARI
Cyvers'ın raporlarına göre, saldırgan Dough Finance'in akıllı sözleşmesindeki bir açıktan faydalanarak 1.8 milyon dolar değerinde USDC (USD Coin) ele geçirdi. Çalınan fonlar hızla Ethereum'a dönüştürüldü ve başlangıçta yaklaşık 608 ETH elde edildi. Bir başka Web3 güvenlik firması olan Olympix, saldırının ConnectorDeleverageParaswap sözleşmesindeki yetersiz doğrulama süreçlerinden kaynaklandığını belirtti.
İlk saldırının ardından gerçekleşen ikincil saldırılarla birlikte toplam kayıp 1.96 milyon dolara ulaştı. Bu ciddi ihlallere rağmen, Cyvers, popüler borç verme protokolü Aave'nin havuzlarının bu olaylardan etkilenmediğini doğruladı.
‘FONLARINIZI ÇEKİN’ UYARISI
Dough Finance ekibi, saldırının hemen ardından hızlı bir şekilde harekete geçti. Kullanıcılarına daha fazla kaybı önlemek amacıyla kalan fonlarını çekmelerini tavsiye etti ve saldırıya neden olan açığı belirledi. Ekip, açığı kapatmak için acil önlemler alırken, bir yandan da çalınan varlıkları geri alma yolları araştırıyor.
Protokol yetkilileri, blokzincir üzerinden saldırganlara bir mesaj göndererek, çalınan fonların iadesi karşılığında ödül teklif etti. Ayrıca, fonların iade edilmemesi durumunda yasal işlem başlatılacağı konusunda da uyarıda bulundu.
DEFİ EKOSİSTEMİNDE ARTAN GÜVENLİK ENDİŞELERİ
Dough Finance'in yaşadığı bu olay, DeFi projelerinin karşı karşıya kaldığı giderek artan güvenlik zorluklarının bir parçası. Hatta Compound Finance gibi saygın projeler bile, DNS alan adı saldırıları kullanılarak kimlik avı saldırılarına maruz kaldı. Bu saldırılarda kullanıcılar, kötü niyetli kopya sitelere yönlendirilerek fonlarını kaybetme riskiyle karşı karşıya kaldı. Bu tür olaylar, DeFi ekosisteminde gelişmiş güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
