Merkeziyetsiz finansta yaşanan son saldırılara geçtiğimiz perşembe günü Indexed Finance’de yaşanan olaylar da eklendi. Proje ekiplerinden gelen açıklamaya göre birden fazla kişinin hacker olduğu bilgisi paylaşıldı. Flaş kredi yöntemi kullanılarak hacklenen protokolden 16 milyon dolar değerinde fon çalınırken, saldırgana fonları iade etmesi için de belirli bir süre tanındı.
Saldırının aslında son dönemde birçok kez uygulanan yöntemle yapıldığı söyleniyor. Hackerın, flaş kredi (flash loan) mekanizmasından faydalandığı ve protokolü yeni varlıklarla çoğalttığı söyleniyor. Bu durumun Indexed Finance tokenlarının değerini düşürdüğü iddia ediliyor. Daha sonrasında saldırganın yeni coinler üretip bunları çekmeyi başarması, sistemde ciddi bir güvenlik açığı olduğunu düşündürdü.
Fonları Geri Ver Yoksa Güvenlik Güçlerini Aramak Zorunda Kalacağız
Indexed DAO çalışanları, saldırganın hack olayının ardından işlemlerinin bir kısmını gizleyemediğini ve bu sayede saldırganın tespit edildiğini açıkladı. Indexed Finance tarafından hackera verilen uyarıda Cumartesi akşamına kadar fonları geri göndermesi gerektiği, aksi takdirde güvenlik güçleriyle temasa geçeceklerinin haberi verildi. Hackerın genç bir kişi olduğu tespit edildikten sonra pazarlığın şartları saldırgan için biraz daha cazipleştirildi. Konuyla ilgili daha fazla bilgi vermek istemeyen Indexed Finance çalışanı şu ana kadar saldırganın çaldığı fonu teslim etmediğini dile getirdi. Ardından protokol tarafından varlıkları teslim etmesi için hackera ek süre verildi.
Son dönemde artan DeFi protokolleri saldırılarında milyonlarca dolarlık varlık çalınmış olsada borsalarla yapılan işbirlikleri ve blok zincir takibi sayesinde fonların bir kısmı hatta hepsi geri alınabildi. Hatırlanacağı üzere, Ağustos ayında Poly Network’ü hackleyerek 611 milyon dolar değerinde kripto para çalan hacker, çaldığı fonların neredeyse tamamını iade etmek zorunda kalmıştı.
