Sanal paraların kullanıldığı, merkeziyetsiz finans protokolü olarak tanımlanan DeFi ekosisteminin bazı açıklarından faydalanan bir hacker 350.000 dolar kazandı. Birkaç farklı DeFi aracı kullanan hacker, küçük bir fiyat manipülasyonu kullanarak binlerce dolar kazanmayı başardı.
Hacker tarafından kullanılan karmaşık ve çok katmanlı işlemleri DeFi yatırım şirketi olan Stake Capital kurucusu Julien Bouteloup bir görsel ile anlattı. Bouteloup’un hazırladığı görsel, hackerın çok katmanlı ve karmaşık işlemlerini detaylı olarak gösteriyor.
350.000 dolar kazanan hackerın işlemleri basit olarak şöyle anlatılabilir: Hacker ilk olarak bir DeFi protokolü olan dYdX’ten yaklaşık 2.7 milyon dolar değerinde 10.000 ETH( Ether, Ethereum’un kripto para birimi) borç aldı. Hacker borç aldığı 10.000 ETH’nin yarısını Compound’a diğer yarısını da borcun geri ödemesi olarak bZx protokolüne yatırdı. bZx’e yatırılan 5.000 ETH, başka bir kripto para birimi olan WBTC’nin değerinin düşmesini sağladı.
Compound’dan 112 WBTC borç alan hacker, kısa süreli düşüşten sonra daha yüksek fiyatla Kyber Uniswap üzerinden satmayı başardı. Bu şekilde kısa grafikli düşüşlerden faydalanan hacker toplamda 350.000 dolar kar etti.
En basit hali bile aşina olmayanlar için karışık gelecek bu işlemler dizisi, DeFi araçlarının etik dışı nasıl kullanılabileceğini ve bu platformların iddiaların aksine ne kadar merkezileşmiş olduğunu gösterdi.
Fulcrum protokolünü sürdüren bZx, durum hakkında bir dün bir açıklama yaparak, kullanıcılarının hiçbirinin para kaybetmediğini açıkladı. bZx, yaptığı açıklamada protokole bir saldırı gerçekleştirildiğini kabul etti.
Platform yöneticileri, hackerın 600.000 doları geride bıraktığını, yönetici anahtarı ile hackerın fon hesaplarına ulaşarak bu paranın kullanıcılara dağıtılacağını açıkladı. Yönetici anahtarları bu sistemlerin büyük kriz anlarında kullanılmak üzere sistemlere yerleştirildi. Anahtarlar, fonların akıllı sözleşmelerinin kontrol edilmesine izin veriyorlar.