Binance CEO’su Bilançoyu Açıkladı: Büyük Altcoin Hacklendi!

Popüler altcoin CRV’nin arkasındaki Curve Finance, kullanıcılarını sitesinde bir istismar konusunda uyardı. Protokolün arkasındaki ekip, kötü niyetli bir aktörün saldırısı gibi görünen soruna dikkat çekti. Saldırının, hizmetin ad sunucusunu (name server) ve ön ucunu (frontend) etkilediğini kaydetti. Ayrıca Binance CEO’su Changpeng Zhao da duruma yönelik bazı açıklamalar paylaştı. İşte detaylar…

Popüler altcoin için “istismar” uyarısı

Otomatik piyasa yapıcı Curve, internet sitesinde bir istismar ile karşı karşıya kaldı. Twitter üzerinden, ayrı bir ürün olan borsasının, farklı bir alan adı sistemi (DNS) sağlayıcısı kullandığı için saldırıdan etkilenmediğini belirtti. Ancak, sorun ekip tarafından hızlı bir şekilde ele alındı. İlk uyarıdan bir saat sonra Curve, sorunu hem bulduğunu hem de çözdüğünü söyledi. Son birkaç saat içinde Curve’de herhangi bir sözleşmeyi onaylayan kullanıcıları “hemen” iptal etmeye yönlendirdi.

Curve, büyük olasılıkla, DNS sunucusu sağlayıcısı Iwantmyname’nin saldırıya uğradığını belirtti. Daha sonra ad sunucusunu değiştirdiğini de sözlerine ekledi. Bir ad sunucusu, alan adlarını IP adreslerine çeviren bir dizin gibi çalışır. İstismar devam ederken, Twitter kullanıcısı LefterisJP, iddia edilen saldırganın hizmette istismarı yürütmek için DNS dolandırıcılığını kullandığını tahmin etti. DeFi alanındaki diğer katılımcılar, uyarıyı yaymak için hızla Twitter’a gitti. Changpeng Zhao da dahil olmak üzere bazıları, hırsızın 573.000 dolardan fazla çaldığını belirtti.

Analistler, CRV’ye olumlu bakıyordu

Temmuz ayında analistler, daha geniş DeFi alanını etkilemeye devam eden piyasa düşüşüne rağmen Curve Finance’e olumlu baktıklarını öne sürdüler. Kriptokoin.com olarak da bildirdiğimiz üzere Delphi Digital’deki araştırmacılar tarafından yükselişleri için belirtilen nedenler arasında, özellikle platformun getiri fırsatlarını, Curve DAO Token (CRV) mevduat talebini ve protokolün stablecoin likiditesinden elde ettiği geliri belirttiler.

Bu, platformun Haziran ayında “volatil” varlıklar arasında düşük farklılık sunan takaslara izin vermeyi vaat eden yeni bir “algoritma” yayınlamasının ardından geldi. Bu havuzlar, daha önce Uniswap gibi popüler otomatik piyasa yapıcılar tarafından dağıtılan Üstel Hareketli Ortalamalara (EMA’lar) ve dahili oracle’ların bir kombinasyonunu kullanır.

Binance CEO’su, Curve Finance’in kullandığı hizmeti eleştirdi

Bu sırada Binance CEO’su Changpeng Zhao’ya göre  saldırganlar kullanıcı cüzdanlarından 570 bin dolardan fazla çaldı. CZ ayrıca projenin DNS için “GoDaddy” kullandığını ve bunun “güvenli olmadığını” söyledi. CZ, “Hiçbir web3 projesi bunu kullanmamalıdır. Sosyal mühendisliğe çok duyarlıdır,” ifadelerini kullandı.  Sonuç olarak Curve Finance olayın farkına vardı. “Curve.fi” ad sunucusunun güvenliğinin ihlal edildiğini söyledi. Ayrıca, farklı bir DNS sağlayıcısı kullandığı için curve.exchange’in etkilenmediğini söyledi.