Arbitrum tabanlı DeFi projesi Ede Finance, 580.000 dolarlık kripto para ünitesinin ele geçirildiği ve kendi kullanıcılarının tasfiyesine yol açan hack akınıyla yıkıldı.
Ede Finance ‘yanlış bir karar’ aldı
Ede Finance takımı, protokolün yaklaşık yarım milyon dolar istismar edilmesinin akabinde fiyatları manipüle etmede kendi hissesinin olduğunu kabul etti. Taarruzun gerisindeki hacker kümesi, düzgün niyetli olduklarını ve güvenlik açıklarını evvelce tespit etmek istediklerini bildiriyor.
Blockchain güvenlik firması PeckShield’ın raporuna nazaran, güvenlik açığından Ede Finance grubu sorumluydu. Protokol, kullanıcıların konumlarını tasfiye etmeye müsaade veren bir art kapıya sahipti.
https://twitter.com/peckshield/status/1663356082826141702
Ede Finance geliştiricileri, “Evet, fiyatı manipüle etmek için yanlış bir karar verdiğimizi kabul ediyoruz. Lakin niyetimiz, tüm süreçlerin Blockchain’de kaydedildiğinin büsbütün farkında olarak sistemi daha evvel istismar etmiş olanları kara listeye almaktı. İzlenebilir bir kayıt bırakacağı için kullanıcıların fonlarını berbata kullanmayı amaçlamadık.” dedi.
Ekip daha sonra bu davranışı sağlayan akıllı mukaveleyi kaldıracağını söyledi. Ayrıyeten ödül kurallarını kabul edeceklerini ve açığı kapatmak için kendi fonlarını kullanacaklarını söylediler. Takım, istismarcıya başka güvenlik açıklarını gösterdiği için grubun token tahsisinin %5’ini teklif etti. Yaşananlar kripto para ünitesinin fiyatından %50’den fazla düşüşe yol açtı.
Yarım milyon dolarlık kripto para hack’i fiyat çöküşüne yol açtı
Ede Finance’in mahallî tokeni EDE, haberin akabinde bir noktada %50’nin üzerinde bedel kaybetti. Fiyatı gün içinde 2,43 dolardan 1,18 dolara kadar düştü. Proje takımı şu anda yaşananlar hakkında toplumsal medyadan bir açıklama yapmadı.
Bu ortada, Twitter’dan bir topluluk üyesi olan @tervelix, hack atağında yaşananları şöyle maddeliyor:
- Hacker, Ede takımının rastgele bir durumu dilediği üzere tasfiye edeceği bir botu olduğunu argüman etti.
- Hacker, ekibin bu iddiayı kabul etmesi durumunda fonları (%-10 ödül) geri verme kelamı verdi.
- Ekip iddiayı ve kaideleri kabul etti. Bot, muhtemel güvenlik açıklarını önlemek için başlatıldı.
- Ayrıca grup token tahsisinin %5’ini, hacker vermeyi önerdi
https://twitter.com/tervelix/status/1663460081034199041
Kriptokoin.com olarak kısa mühlet evvel Arbitrum tabanlı bir öbür altcoin projesi olan Jimbos Protocol’ün hacklendiğini aktarmıştık.
Ede Finance hakkında
Tam ismiyle El Dorado Exchange (EDE), merkezi olmayan toplumsal ticaret için birleşik bir Blockchain oluşturmaya odaklanan merkezi olmayan bir borsadır. Kullanıcılarına BTC, ETH ve BNB üzere en büyük coin’ler fiyat farkı olmadan düşük fiyatlarla 50x’e kadar süreç yapma imkan sağlar. Kullanıcılar, ESBT, Soul Bound NFT’yi basabilirler ve EDE platformuyla artan etkileşim için bunlarla mükafatlar kazandırabilirler. Likidite sağlayıcıları, endeksli bir token olan ELP kullanarak likidite sağlar, stablecoin’lerle muhafaza sağlar, onlara süreç fiyatları ve ek token mükafatları kazandırır.
