DeFi alanında dolandırıcılık vakaları meydana gelmeye devam ediyor. Kısa bir süre önce Bent Finance platformunda rug pull gerekleştirildiği iddia edildi kullanıcı fonları kayıplara karıştı.
2021 yılının sonlanmasına sadece birkaç hafta kala, kripto para piyasasında bir başka dolandırıcılık daha yaşandı. Bu kez farming ve staking platformu Bent Finance rug pull gerçekleştirdi.
Bugün ihlali doğruladıktan sonra Bent Finance, yatırımcıları fonlarını platformdan çekmeye davet etti.
Başka Bir Hack mi Yoksa Rug Pull mu?
Her şey, platformun kullanıcılarını “olası bir istismar” hakkında bilgilendirmesiyle Pazartesi günü başladı. Bent Finance kısa süre sonra ödül taleplerini devre dışı bıraktı ve hiçbir fonun kaybolmadığını açıkladı. Ancak blockchain güvenliği ve veri analizi şirketi Peckshield, saldırının gerçekleştirildiği işlemin Bent Finance’in dağıtımcısı tarafından gerçekleştirildiğini bildirdi. Bu, halı çekme endişelerini ortaya çıkarmak için yeterliydi.
Platform ayrıca aynı durumun gözlemlediğini açıkladı ve iki bağımsız beyaz şapkalı hacker’ın konu üzerinde çalıştığını ifade etti. Kısa bir süre içerisinde Bent Finance cephesinden şu açıklama kaydedildi:
“Bükülmüş konuşlandırıcı adresinden bir istismar gerçekleşti, 20 gün önce doğrulanmamış bir güncellemede bir adrese cvxcrv ve mim dengesini ekledi. Bunu daha bugün keşfettik. Bu ekipte birden fazla üye var ve bunu düzelteceğiz. Netleşene kadar tüm parayı çekmenizi öneririz.”
Platform, çalınan toplam miktarı henüz doğrulamamış olsa da, kripto para güvenlik araştırmacısı Joe McGill, kötü niyetli kişilerin platformdan 1,6 milyon doların üzerinde yaklaşık 440 Ethereum (ETH) çekmeyi başardığını açıkladı. Bu arada şirket, çalınan fonları Bent curve havuzlarından geri alacağına söz verdi ve kullanıcılarından bir sonraki duyuruya kadar protokolden çekilmelerini istedi.
2021’de Rug Pull Vakalarında Büyük Bir Artış Yaşandı
Dolandırıcılıklar, sektörün büyümesini ve benimsenmesini engellemeye devam ediyor. ‘Rug pull’ adı verilen benzersiz bir dolandırıcılık türü bu yılın modası haline geldi.
Chainalysis’in son raporuna göre, DeFi ekosistemi bu yıl muazzam bir genişlemeye tanık olurken, dolandırıcılık odaklı rug pull vakaları göze çarpıyor. Aslına bakılırsa, rug pull işlemleri, geçen yılki %1’lik payının aksine, bu yıl %37’ye yükseldi. Bu yıl merkezsiz finans (DeFi) alanındaki dolandırıcılık vakalarından kullanıcılar toplamda 7.7 milyar doların üzerinde devasa bir zarar etti.
Araştırma firması Ruj, rug pull dolandırıcılıklarından kullanıcıların neredeyse 3 milyar dolar ettiğini açıkladı. Rug pull’un ne olduğunu bilmeyenler için basitçe özetlemek gerekirse, meşru gibi görünen projelerin yatırımcıların paralarıyla kayıplara karışması rug pull olarak ifade ediliyor.
Bu yılın en büyük rug pull vakası ülkemizden çıktı. Türkiye merkezli kripto borsası Thodex’in CEO’su, borsa para çekme işlemlerini geçici olarak durdurduktan sonra kullanıcılara ait 2 milyar doları aşkın fonla birlikte kayıplara karıştı.
Diğer rug pull vakaları merkezsiz finans (DeFi) alanında gerçekleşti. Thodex olayı, merkezsiz bir kripto para borsasında gerçekleşen tek rug pull vakasıydı.