ResupplyFi Protokolü Fiyat Manipülasyon Saldırısıyla 9.6 Milyon Dolar Kaybetti
Merkeziyetsiz finans (DeFi) protokolü ResupplyFi, wstUSR pazarında bir güvenlik ihlali yaşadığını ve bunun sonucunda yaklaşık 9.6 milyon dolar kayıp yaşandığını doğruladı. Bu saldırı, ResupplyPair sözleşmesindeki bir açıktan yararlanılarak gerçekleştirilen bir fiyat manipülasyon saldırısı olarak tanımlandı. Blockchain güvenlik firması Cyvers, saldırganın pay fiyatını şişirerek minimum teminatla 10 milyon dolar reUSD borç aldığını bildirdi.
Saldırının Nasıl Gerçekleştiği
Meir Dolev, Cyvers’ın kurucu ortağı ve teknoloji şefi, saldırganın bir fiyat manipülasyon hatasından yararlandığını belirtti. Çalınan fonlar Ether (ETH)‘e dönüştürüldü ve iki adrese dağıtıldı, saldırı Tornado Cash üzerinden finanse edildi. Bu olay, özellikle sentetik varlıklar ve oracle bağımlı mekanizmalar içeren DeFi protokollerindeki güvenlik açıklarını gözler önüne serdi.
Yanıt ve Önleyici Tedbirler
ResupplyFi, daha fazla hasarı önlemek için etkilenen sözleşmeleri durdurdu ve yakında detaylı bir post-mortem yayınlayacağını duyurdu. Dolev, uygun girdi doğrulama, oracle kontrolleri ve edge-case testleri gibi çeşitli güvenlik önlemlerinin benzer saldırıları önleyebileceğini öne sürdü. Bu ihlal, hızla gelişen DeFi alanında sağlam güvenlik çerçevelerinin önemini vurguladı.
Büyük Resim: 2025’te Kripto Güvenliği
Bu olay, CertiK‘in raporuna göre 2025’te hack’ler ve istismarlar sonucu 2.1 milyar doların üzerinde kayıp yaşandığını gösteren kripto güvenliği endişelerine katkıda bulunuyor. Hacker’ların sosyal mühendislik ve içeriden bilgi sömürüsü gibi taktiklere yönelmesi, güvenlik manzarasını daha da karmaşık hale getiriyor.
