Uniswap merkeziyetsiz borsa (DEX) platformu, yakın zamanda ciddi bir güvenlik ihlali yaşadı. Lookonchain’in attığı bir tweete göre, “Sandviç saldırısı” sonucunda sekiz Uniswap havuzundan toplamda 25,2 milyon dolar değerinde varlık çalındı.
WETH’ten 13,4 milyon dolar, USDC’den 3 milyon dolar, USDT’den 1,8 milyon dolar ve DAI’den 1,7 milyon dolar değerinde varlık, saldırıya uğrayan sekiz ayrı Uniswap havuzundan çalındı. Çalınan paralar, kripto para borsası KuCoin’den geldi ve sekiz farklı adrese tekrar gönderildi.
“Sandviç saldırısı” adı verilen ve giderek yaygınlaşan bu tür bir saldırı, saldırıya uğrayan varlığın fiyatını dondurmak amacıyla aynı bloğa iki işlem koymayı içerir. Bu sayede kötü amaçlı aktör, ikinci işlemi daha düşük bir orandan gerçekleştirip spread’den yararlanabilir.
Saldırının ayrıntıları henüz yayınlanmamış olsa da, saldırganların çalınan varlıkların değerini yapay olarak şişirmek veya düşürmek için anlık krediler kullanmış olma ihtimali bulunmaktadır. Anlık kredi, alındığı işlemle aynı işlemde geri ödeme gerektiren kısa vadeli teminatsız bir kredidir.
Şimdi ne olacak?
Bu olay, merkeziyetsiz borsalara güvenme riskleri ve sıkı güvenlik önlemlerinin gerekliliği konusunda bir hatırlatıcı niteliğindedir. Uniswap’ın merkeziyetsiz yapısı, kripto para yatırımcıları için cazip olsa da, yaşanan bu saldırı, hiçbir platformun tamamen güvende olmadığını hatırlatmaktadır.
KuCoin tarafından henüz resmi bir açıklama yapılmamış olsa da, borsanın suçluları tespit etmeye ve cezalandırmaya çalışması muhtemeldir. O zamana kadar, Uniswap müşterileri hesaplarında herhangi bir anormal aktiviteye karşı dikkatli olmalıdır.
