UwU Lend'deki Açık, DeFi'de Domino Etkisine Neden Oldu

Pazartesi günü UwU Lend'deki açıktan yararlanma, bir dizi olayı harekete geçirerek Perşembe günü DeFi borç verme devi Curve'de milyon dolarlık likidasyonlara yol açtı. Curve'ün kurucusu Michael Egorov'un temsilcileri, Egorov'un Curve'ün CRV token'larını kullanarak çeşitli protokollerden aldığı 100 milyon dolarlık borçlar Perşembe günü otomatik olarak likidasyona uğramaya başladı ve token'ın değerini %30'a kadar düşürdü, ancak kısa süre sonra toparlandı.

Kötü borcun ve likidasyonların katalizörü, kullanıcıların borç alma, borç verme ve token yatırma yapmalarına izin veren bir kripto protokolü olan UwU Lend'e kadar uzanıyor. Ancak bu olay, merkeziyetsiz finans (DeFi) alanının daha geniş güvenlik ve şeffaflık sorunlarına ışık tutuyor.

Sorunun Kökeni: UwU Lend'in Savunmasız Kodlaması

Egorov, "15 Nisan'da (UwU Lend) yeni (sUSDe) piyasaları için güvenlik açığı olan kodu devreye aldı ve bu piyasalar izole edilmediğinden, tüm platform risk alıyor" dedi. "UwU hacklendi ve saldırgan, nakde çevirme oyununun bir parçası olarak UwU'dan alınan CRV'leri lend.curve.fi'ye (LlamaLend) yatırdı ve fonlarla ortadan kayboldu, borcunu sistemde bıraktı."

Bu olay, DeFi protokollerinin akıllı sözleşmelerinin güvenliğinin ne kadar kritik olduğunun altını çiziyor. Akıllı sözleşmeler, blockchain üzerinde otomatik olarak yürütülen kod parçalarıdır ve bir protokolün işlevselliğini yönetir. Bu sözleşmelerde güvenlik açığı bulunması, bilgisayar korsanlarının protokollerin kaynaklarını sömürmesine veya manipüle etmesine olanak tanır.

UwU Lend olayı, DeFi alanındaki akıllı sözleşme denetimi ve güvenlik testlerinin önemini vurguluyor. Sorunun daha da ciddiye alınması gereken bir diğer husus ise, birçok DeFi protokolünün birbirine bağlı olmasıdır. UwU Lend'deki güvenlik açığı, Curve gibi tamamen farklı bir protokolü etkiledi ve likidasyonlara yol açtı. Bu durum, DeFi ekosistemindeki domino etkisi riskini ortaya koymaktadır.

Curve'ün Tepkisi ve Geleceğe Bakış

UwU Lend Pazartesi günü bir flash kredi saldırısı ve Perşembe günü ayrı bir saldırıda 3,7 milyon dolar daha olmak üzere 20 milyon dolar kaybetti. Cuma günü itibariyle saldırganları yakalamak için 5 milyon dolarlık bir ödül sunuyor.

Egorov, bir gönderide belirli bir CRV borç verme havuzundaki kötü borcun 10 milyon dolar olduğunu tahmin etti. Bu pazar diğer borç verme havuzlarından tamamen izole edilmiş olsa da, CRV'deki mevduat sahipleri, kötü borç var olduğu sürece fonlarını çekemedi.

Ancak Egorov, durumun Curve'ün güvenlik önlemlerini ve borç mekanizmalarını güçlendirmeye yardımcı olabileceğini ve önümüzdeki aylarda kullanıcılara daha iyi bir hizmet sunabileceğini söyledi.

Egorov, "Dün sistem düşünülemez koşullarda test edildi" dedi. "İşlenecek çok şeyimiz var, ama en önemlisi, en güvenli ve en dayanıklı borç verme/borç alma işlemini nasıl oluşturacağımıza dair tüm bilgilere sahibiz."

"Tüm kullanıcıların herhangi bir sorun yaşamadan mevduatlarını çekebilmelerini sağlamaya kararlıyım. Curve Finance'in her zaman önceliğim olduğunu ve en önemli şeyin topluluğumuz olduğunu düşünüyorum" diye ekledi.

DefiLlama verilerine göre, Curve, Cuma günü itibariyle kilitli varlıkları 2 milyar doların üzerinde olan en büyük kripto protokollerinden biridir. Bu saldırı, DeFi alanının hala olgunlaşma aşamasında olduğunu ve güvenlik konusuna öncelik verilmesi gerektiğini vurgulamaktadır.

Bu olay, aynı zamanda DeFi ekosisteminin dayanıklılığını da test etmiştir. Curve, soruna hızlı bir şekilde tepki verdi ve sistemin geneline yayılmasını engelledi. Bu, DeFi'nin geleceği için olumlu bir işarettir. Ancak, güvenlik açığı bulma yarışında her zaman bir adım önde olmak zor.