Venus Protokolü’ne 3,7 Milyon Dolarlık ‘Arz Limiti’ Saldırısı

Venus Protokolü‘ne 3,7 Milyon Dolarlık ‘Arz Limiti’ Saldırısı

Venus Protokolü, Thena (THE) tokeninin likidite havuzunda şüpheli işlem hareketleri tespit ettiklerini duyurdu. Thena, merkeziyetsiz finans platformu Thena’nın yerel kripto para birimi olarak biliniyor. Bu olağandışı işlem hareketleri yalnızca PancakeSwap merkeziyetsiz borsasının yerel tokeni Cake (CAKE) ve Thena token havuzlarını etkiledi.

Venus ekibi, “THE havuzundaki olağandışı faaliyetlerin araştırılması devam ederken, kötüye kullanımın önüne geçmek için tüm THE tokeni borçlanma ve çekme işlemlerini hemen durdurduk. Bu önlem, inceleme tamamlanana kadar geçerli olacak” açıklamasını yaptı.

Allez Labs tarafından yapılan analizlere göre, saldırgan arz limiti saldırısını iki aşamada gerçekleştirdi: Toplam THE token piyasa değerinin yaklaşık %84’ünü yavaş yavaş biriktirdi ve ardından bir kredi saldırısı düzenledi. Saldırgan, Theta tokenini teminat göstererek 6,67 milyon CAKE tokeni, 1,58 milyon USDC, 2.801 BNB ve 20 Bitcoin borç aldı.

Güvenlik önlemi olarak, platformdaki düşük likiditeye sahip diğer tokenler için de çekim ve borçlanma işlemleri geçici olarak durduruldu. Wu Blockchain‘e göre saldırı sonucu toplam kayıp 3,7 milyon doları aştı.

Yayın anında THE tokeni, CoinMarketCap verilerine göre son 24 saatte %17’den fazla değer kaybederek 0,2255 dolar seviyesinde işlem görüyordu.

Venus Protokolü ile iletişime geçilmesine rağmen yayın zamanına kadar yanıt alınamadı.

Bu olay, kripto kullanıcılarının ve merkeziyetsiz finans platformlarının karşılaştığı siber güvenlik ve kod açıkları risklerine dikkat çekiyor. Sektör büyürken, finansal kayıplara yol açan güvenlik tehditleri giderek daha karmaşık hale geliyor.

Şubat Ayında Kripto Kayıpları Azaldı, Ancak Sosyal Mühendislik Saldırıları Arttı

Blok zinciri güvenlik firması PeckShield‘in raporuna göre, Şubat ayında kriptoyla ilgili hack ve kod açıklarından kaynaklanan toplam kayıp 49 milyon dolara düşerek yaklaşık bir yılın en düşük seviyesine ulaştı. Ancak, kimlik avı ve sosyal mühendislik dolandırıcılıklarında artış gözlendi.

Blockchain istihbarat platformu Nominis‘in raporunda, bireysel saldırıların çoğunun kimlik avı, kötü amaçlı imzalar ve adres zehirleme dolandırıcılıkları yoluyla özel kullanıcıları hedef aldığı belirtildi. Kimlik avı dolandırıcılıkları genellikle meşru alan adlarına çok benzeyen sahte web siteleri kullanarak, kripto özel anahtarları veya diğer hassas bilgileri çalmaya yönelik kötü amaçlı yazılımlar içeriyor.

Bu gelişmeler, kripto dünyasında güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.