Kripto para piyasası, bir dizi güvenlik ihlalinin hem Arbitrum (ARB) zincirindeki hem de Hedgey Finance DeFi protokolündeki güvenlik açıklarını ortaya çıkarmasının akabinde yine incelemeyle karşı karşıya kaldı. Web3 güvenlik firması Cyvers tarafından işaretlenen bu olaylar, milyonlarca dolar bedelindeki kripto varlığının çalınmasına neden oldu ve DeFi alanının genel güvenliğine ait telaşları artırdı.
Kripto para platformu Hedgey Finance’te hack
Yeni bir atak kullanıcıların kripto varlıklar için opsiyon pazarları oluşturmasına imkan tanıyan bir platform olan Hedgey Finance’i gaye aldı. Bilgisayar korsanları, Hedgey’in token talep mukavelesindeki bir güvenlik açığından yararlanarak 42,8 milyon dolarlık şaşırtan ölçüde token’ı ele geçirdi. Taarruz kuşkulu bir adresten kaynaklandı ve kripto topluluğu tarafından sıklıkla öne sürülen anonimlik hakkında soru işaretleri yarattı.
🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!
Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.
All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G
We urge all users to… https://t.co/hwuBjTiebp
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Yaralanmanın üstüne bir de hakaret eklendiğinde, saldırganlar haksız karların tadını çıkarıyor üzere görünüyor. Aslında 200.000 dolar kıymetindeki BONUS tokenları ve 110.000 doları da dahil olmak üzere çalınan tokenlerin değerli bir kısmını bir kripto para borsası olan Bybit’e yatırdılar. Farklı ağlar ve borsalar ortasındaki bu hareket, çalınan kripto varlıklarını takip etme ve kurtarmanın karmaşık tabiatını vurguluyor.
Önceden de atak gerçekleşmişti
Bu istismar, Hedgey’e yapılan ve yaklaşık 1,9 milyon dolarlık kayıpla sonuçlanan daha evvelki bir taarruzun çabucak akabinde gerçekleşti. Bu örnekte saldırgan, çalınan fonları harici bir hesaba aktarmadan evvel ABD dolarına sabitli bir stablecoin olan DAI’ye dönüştürdü. Bu birinci atağın finansman kaynağı, kapalılığa odaklanmasıyla bilinen, gözetimsiz bir kripto para borsası olan ChangeNOW.io ile ilişkiliydi.
Hasarın boyutu hâlâ değerlendirilirken Hedgey Finance grubu süratli bir biçimde harekete geçti. Kullanıcılara, tehlikeye atılan mukaveleyle ilgili tüm müsaadeleri iptal etmelerini isteyen acil ikazlar yayınladılar. Ayrıyeten hesap güvenliğinin nasıl artırılacağı ve gelecekteki kayıpların nasıl önleneceği konusunda da rehberlik sağlıyorlar. Platform birebir vakitte istismarın tabiatını anlamak ve azaltma stratejileri geliştirmek için siber güvenlik uzmanları ve denetçileriyle de etkin olarak çalışıyor.
Siber hücumlara karşı DeFi ortamı
Bu olaylar, DeFi ortamının yenilikçi finansal fırsatlar sunarken, karmaşık siber ataklara karşı savunmasız kaldığını açık bir halde hatırlatıyor. Sağlam güvenlik protokollerinin eksikliği ve kripto alanının tabiatı gereği anonimliği, berbat niyetli aktörler için birincil gaye oluşturmaktadır.
ARB Chain’de ve Hedgey Finance’de yaşanan son istismarlar, DeFi topluluğu içinde daha fazla dikkatli olunması gerektiğinin altını çiziyor. Geliştiricilerin sağlam güvenlik tedbirlerine öncelik vermesi gerekirken, kullanıcıların rastgele bir DeFi platformuyla etkileşime girmeden evvel dikkatli olması ve kapsamlı araştırma yapması gerekiyor. Düzenleyici kurumların tıpkı vakitte sorumlu yeniliği teşvik eden ve bu yeni teknolojiyle bağlı riskleri azaltan çerçevelerin oluşturulmasında da oynayacakları bir rol vardır.
