Yeni bir gün ve yeni bir DeFi saldırısı gündemde. DeFi protokolü “Pickle Finance” 20 Milyon dolar’lık kayıpla sonuçlanan bir siber saldırıya uğradı. Bir piyasa uzmanı, hack’i “karmaşık, iyi çalışılmış ve kolay değil” şeklinde tanımladı.
Pickle Finance, akıllı sözleşmelerinden birinde yatırılan fonların saatler önce bir bilgisayar korsanı tarafından çalındığını açıkladı. Hack’erın yaklaşık 20 milyon dolarlık fonu tam olarak nasıl çaldığı hala araştırıyor. Pickle Finance’te bulunan açıktan yararlanan hack’er, elde ettiği DAI’leri, TSİ 21.30 civarında bir adrese aktardı ve hala bu adreste tutuyor. Cüzdanları hala “hareketsiz” ve her hack’i takip etme eğiliminde olan “kara para aklama” aşaması başlatılmadı.
Protokole her kim saldırdıysa, Pickle Finance’ın DAI PickleJar veya pJar’ından fonları çaldı. Bu Jar, Pickle Finance bu protokole DAI yatırdığında Compound tarafından verilen cDAI token’larını içeriyordu. Konuyla ilgili yapılan ilk açıklamada, “DAI PickleJar stratejimizin kötüye kullanıldığına dair raporlar var. Bu konuyu aktif olarak araştırıyoruz ve konuyla ilgili daha detaylı bir açıklama yapacağız.” ifadeleri kullanıldı.
Pickle Finance’ın tokeni (PICKLE) haber yayıldıktan sonra düşüşe geçti ve birkaç saat içinde neredeyse %58 değer kaybetti.
Son DeFi hack dalgası, ekosistemin hala olgunlaşmamış olduğunun bir işareti olabilir. En son saldırıya uğramış protokol vakaları arasında Value DeFi, Harvest Finance, Akropolis ve Balancer yer alıyor. Hepsi, projelerin merkeziyetsiz yapısı nedeniyle paralarını geri alma şansı olmayan yatırımcıları milyonlarca dolar zarara uğrattı.
Ancak, hack’ler daha popüler hale geldikçe, DeFi protokollerinin kalitesi ve yeni ürünlerin sayısı da artıyor. Bir bakıma, siber saldırıların neden olduğu kayıplar DeFi protokollerini güçlendirmeye yardımcı oldu. Özel oracle’ını terk eden ve bir milyoner saldırısından sonra Chainlink’i kullanmaya başlayan Value Defi bu duruma örnek olarak gösterilebilir.
