Kripto ve Blockchain dünyasında son dönemde çok fazla hack ve dolandırıcılık olayı yaşanıyor. Sıklıkla yeni nesil protokoller üzerinden gerçekleşen saldırılar, kullanıcıların varlıklarını da tehlikeye atıyor. Son olarak bir saldırı da Earning.farm‘ın başına geldi. İşin daha da kötüsü bu saldırının kısa bir süre içerisinde tekrarlanması oldu.
Earning.farm Platformuna Art Ardına Flash Loan Saldırısı
Ether (ETH), Wrapped Bitcoin (WBTC) ve USD Coin (USDC) sahipleri için farming getirisi sağlayan Earning.farm, kötü niyetli aktörler tarafından istismar ediliyor. Kaliforniya merkezli Web3 güvenlik şirketi Supremacy‘nin paylaştığı bir case raporuna göre Earning.farm iki kez saldırıya uğradı.
Earning.farm’ın DeFi protokolünün önemli bir kolu olan EFLeverVault, flaş kredi saldırılarının hedefi oldu. Sözleşmesindeki bir mimari kusur nedeniyle saldırganlar, teminat olarak hareket etmek üzere tasarlanan sözleşmede depolanan tüm Ether’leri (ETH) geri çekmeyi başardılar.
Blockchain uzmanı Daniel Von Fange tarafından paylaşılan detaylara göre saldırı için bir EFLeverVault sözleşmesi kullanıldı:
“EFLeverVault’un 750 ETH hack’i, sözleşmenin flash kredi geri aramalarının aslında protokol tarafından başlatıldığını doğrulamaması nedeniyle gerçekleşti ve saldırganın protokole büyük miktarda para çekmesine izin verdi”