Merkeziyetsiz Borsa Bunni, 2.4 Milyon Dolar Kaybetti: Likidite Hesaplama Açığı

Merkeziyetsiz borsa Bunni, saldırganların platformun likidite hesaplamalarını manipüle etmesi sonucu yaklaşık 2.4 milyon dolar değerinde sabit coin kaybetti. Web3 güvenlik firmalarının zincir üstü verilerine göre, saldırı platformun likidite hesaplama mekanizmasındaki bir açıktan kaynaklandı. Bunni ekibi, X üzerinden yaptığı açıklamada, "Bunni uygulaması bir güvenlik açığından etkilendi. Tedbir amaçlı olarak, tüm ağlardaki tüm akıllı sözleşme fonksiyonlarını durdurduk. Ekibimiz aktif olarak inceleme yapıyor ve yakında güncellemeler sağlayacağız" dedi.

Saldırı, Bunni'nin Ethereum tabanlı akıllı sözleşmelerini hedef aldı. Fonlar, 1.33 milyon dolar USDC (USD) ve 1.04 milyon dolar USDT (USDt) tutan bir adrese aktarıldı. Bunni çekirdek katkıcısı @Psaul26ix, kullanıcılardan platformdaki fonlarını mümkün olan en kısa sürede çekmelerini istedi. KyberNetwork'ün kurucu ortağı Victor Tran'e göre, saldırganlar LDF eğrisini, hatalı yeniden dengeleme mantığını tetikleyen belirli boyutlardaki işlemleri gerçekleştirerek manipüle edebildi. Saldırgan, açığı birden fazla kez kullanarak, protokolün fonlarını hemen alarm vermeden kademeli olarak boşalttı.

Ağustos ayında kripto korsanları ve dolandırıcılar, 16 ayrı olayda 163 milyon doların üzerinde para çaldı. Bu, Temmuz ayına göre %15'lik bir artışı işaret ediyor. PeckShield ve diğer siber güvenlik uzmanları, korsanların davranışlarında stratejik bir değişiklik olduğunu ve küçük, merkeziyetsiz hedefler yerine merkezi borsalara ve yüksek değerli bireylere odaklandıklarını belirtti. Ağustos ayındaki en büyük kayıp, bir Bitcoin kullanıcısının bir kripto borsası ve donanım cüzdanı sağlayıcısından destek temsilcisi gibi davranan saldırganlara 783 BTC (91 milyon dolar değerinde) göndermesiyle gerçekleşen bir sosyal mühendislik saldırısından kaynaklandı.

Sonuç olarak, Bunni'deki bu olay, merkeziyetsiz finans (DeFi) platformlarında karşılaşılabilecek güvenlik açıklarının ve risklerin bir örneğini teşkil ediyor. Kullanıcıların, platformların güvenliği konusunda dikkatli olmaları ve fonlarını korumak için gerekli önlemleri almaları büyük önem taşıyor.