Araştırmacılar Curve Finance’te yaşanan 24 milyon dolarlık istismarın DeFi’a olan itimadı azalttığını söylüyor.
DeFi bölümü geçtiğimiz yıl birçok hack’e maruz kaldı. Bununla birlikte kullanıcılar tarafından en çok dikkat edileni ise Curve Finance’te yaşananı oldu.
Curve Finance’te yaşanan hack, topluluğun itimadını sarstı
Curve Finance’in 24 milyon dolarlık likidite havuzu istismarı, DeFi ekosistemine olan inancı önemli halde sarstı. Araştırmacılar, kurumların DeFi’a sermaye yatırmak konusundaki hamasetlerinin kırılabileceğini ve Vyper ile derlenen rastgele bir protokolün risk altında olduğunu belirtiyor.
Hafta sonu meydana gelen bu istismar, Curve Finance protokolünün Vyper kodlama lisanını kullanan akıllı mukavelelerindeki bir yanılgının sonucu olarak gerçekleşti. Saldırganlar, Vyper mukavelelerini kullanan birkaç stablecoin havuzunu tekrar giriş güvenlik açığı nedeniyle boşaltarak 24 milyon doları çaldı.
Bu olay sonucunda Curve DAO token’ı yüzde 12’nin üzerinde bir düşüş yaşadı ve DeFi‘a olan inancın zayıfladığına işaret edildi. Araştırmacılardan biri, meselesiz çalışan bir protokolün böylesine büyük bir istismara uğraması durumunda öteki mavi çipli DeFi protokollerinin de güvenliğini sorgulamamıza yol açabileceğini belirtti.
Saldırının değeri yalnızca milyonlarca dolarlık ziyanla hudutlu kalmadı, tıpkı vakitte Vyper kodundaki beklenmedik bir güvenlik açığından yararlandığı için de dikkat çekti. Bu açık, makûs niyetli şahısların büyük bir protokol için beklenmedik bir sorunu bulmak için uzun periyodik araştırmalar yürütmelerine ve kelam konusu protokolü berbata kullanmalarına imkan sağladı.