Kripto para piyasası ortaya çıkan yeni dolandırıcılık ve rug-pull haberleriyle beraber sarsılıyor. Son olarak Arbitrum tabanlı bu altcoin projesinde gerçekleştirilen rug-pull, 1 milyon dolarlık bir kayba neden oldu! İşte detaylar…
Arbitrum tabanlı altcoin projesi rug pull yaptı: 1 milyon dolarlık kayıp var!
Kriptoarena.com olarak aktardığımız üzere popüler altcoin Arbitrum tabanlı bir proje olan Chibi Finance, kullanıcılarının yaklaşık 1 milyon dolar kaybetmesine neden olan bir rug pull işlemi gerçekleştirdi. Blockchain güvenlik firması CertiK’e göre, saldırıda kötü niyetli bir sözleşme kullanıldı ve merkezi olmayan finans (DeFi) platformlarının savunmasızlığı vurgulandı. Bu olay, son altı ay içinde bir Arbitrum projesine yapılan 12.saldırı oldu.
Rug-pull’un ardından altcoin Chibi Finance, Twitter hesabını hızla sildi ve diğer web platformlarından kayboldu. Platform kullanıcılarını şaşkın bırakarak hayal kırıklığına uğrattı. İstismarın bir sonucu olarak, projenin yerel tokenı CHIBI, bu yazının yazıldığı sırada değerinde %99’luk şaşırtıcı bir düşüş gördü. CertiK’in olayla ilgili araştırması, dolandırıcının önemli miktarda fonla kaçmayı başardığını ortaya koyuyor. Çalınan varlıklar arasında 256.012,95 USDC, 94,67 WETH, 4,25520843 WBTC, 115.049 USDT ve 89.563,95 ARB bulunmaktadır. Toplamda 1 milyon dolarlık bir fon kaybına yol açan saldırıda, birçok spekülasyona da yer verdi.
Peki bu dolandırıcılık işlemi nasıl gerçekleşti?
Bir diğer yandan dolandırıcılar, izlerini kaybettirmek için çaldığı fonları yaklaşık 555 ETH’ye dönüştürmüş ve daha sonra bir köprü kullanarak Ethereum ağına aktarmıştır. Şu anda, çalınan tüm fonlar Tornado Cash karıştırıcılarına taşındı ve bu da işlemlerin izlenmesini giderek zorlaştırdı. CertiK’in analizi, Chibi Finance dağıtıcısının istismarı başlatmak için attığı karmaşık adımlara ışık tutuyor. Kötü niyetli sözleşme “EOA 0x80c1ca8f002744a3b22ac5ba6ffc4dc0deda58e3” olarak bilinen bir adres aracılığıyla oluşturuldu. Özellikle, dağıtıcı bu adresi Tornado Cash’ten 10 ETH çekerek finanse etmiş ve kimliğini daha da gizlemeyi başarmıştır. Bununla beraber Chibi Finance’in dağıtıcısı daha sonra kötü niyetli sözleşmeye “gov” rolünü atayarak ağ üzerinde etkili bir şekilde yönetici ayrıcalıkları verdi. Bu da sözleşmeye protokol dahilinde “panik” işlevini yürütme kabiliyeti kazandırarak Chibi sözleşmelerinden tüm fonların acil olarak çekilmesini sağladı. Daha sonra, çalınan kripto para dağıtıcının adresine geri taşındı.
Bu talihsiz olay, DeFi sektörünün güvenlik ve güven açısından karşılaştığı zorlukların altını çiziyor. DeFi projelerinin popülaritesi artmaya devam ettikçe, geliştiricilerin ve kullanıcıların dikkatli olması ve herhangi bir platforma katılmadan önce durum tespiti yapması giderek daha önemli hale geliyor. CertiK gibi Blockchain güvenlik firmaları, merkezi olmayan ekosistemdeki güvenlik açıklarının tespit edilmesinde ve kötü niyetli faaliyetlerin analiz edilmesinde hayati bir rol oynuyor. Bununla birlikte uzmanlara göre bu olayların ciddi finansal sonuçları olabileceğinden, kullanıcıların DeFi projelerine yatırım yaparken veya katılırken tetikte olmaları ve dikkatli davranmaları çok önemlidir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
