Kripto para piyasası, bir dizi güvenlik ihlalinin hem Arbitrum (ARB) zincirindeki hem de Hedgey Finance DeFi protokolündeki güvenlik açıklarını ortaya çıkarmasının ardından yeniden incelemeyle karşı karşıya kaldı. Web3 güvenlik firması Cyvers tarafından işaretlenen bu olaylar, kritikti. Zira milyonlarca dolar değerindeki kripto varlığının çalınmasına neden oldu. Ayrıca DeFi alanının genel güvenliğine ilişkin endişeleri artırdı.
Kripto para platformu Hedgey Finance’te hack
Yeni bir saldırı kullanıcıların kripto varlıklar için opsiyon pazarları oluşturmasına olanak tanıyan platform olan Hedgey Finance’i hedef aldı. Bilgisayar korsanları, Hedgey’in token talep sözleşmesindeki bir güvenlik açığından yarar sağladı. Böylece 42,8 milyon dolarlık şaşırtıcı miktarda token’ı ele geçirdi. Saldırı şüpheli bir adresten geldi. Bu da kripto topluluğu tarafından sıklıkla öne sürülen anonimlik hakkında soru işaretleri yarattı.
Yaralanmanın üstüne bir de hakaret eklendiğinde, saldırganlar haksız kazançların tadını çıkarıyor gibi görünüyor. Zaten 200.000 dolar değerindeki BONUS tokenları ve 110.000 doları da dahil olmak üzere çalınan tokenlerin önemli bir kısmını bir kripto para borsası olan Bybit’e yatırdılar. Farklı ağlar ve borsalar arasındaki bu hareket, dikkat çekiyor. Genel olarak çalınan kripto varlıklarını takip etme ve kurtarma sürecini vurguluyor.
Önceden de saldırı gerçekleşmişti
Bu istismar, Hedgey’e yapılan ve yaklaşık 1,9 milyon dolarlık kayıpla sonuçlanan daha önceki bir saldırının hemen ardından gerçekleşti. Bu örnekte saldırgan, çalınan fonları harici bir hesaba aktarmadan önce ABD dolarına sabitli bir stablecoin olan DAI’ye dönüştürdü. Bu ilk saldırının finansman kaynağı, gizliliğe odaklanmasıyla bilinen, gözetimsiz bir kripto para borsası olan ChangeNOW.io ile bağlantılıydı.
Hasarın boyutu hâlâ değerlendirilirken Hedgey Finance ekibi hızlı bir şekilde harekete geçti. Kullanıcılara, tehlikeye atılan sözleşmeyle ilgili tüm izinleri iptal etmelerini isteyen acil uyarılar yayınladılar. Ayrıca hesap güvenliğinin nasıl artırılacağı ve gelecekteki kayıpların nasıl önleneceği konusunda da rehberlik sağlıyorlar. Platform aynı zamanda istismarın doğasını anlamak ve azaltma stratejileri geliştirmek için siber güvenlik uzmanları ve denetçileriyle de aktif olarak çalışıyor.
Siber saldırılara karşı DeFi ortamı
Bu olaylar, DeFi ortamının yenilikçi finansal fırsatlar sunmakta. Ayrıca, karmaşık siber saldırılara karşı savunmasız kaldığını açık bir şekilde hatırlatıyor. Sağlam güvenlik protokollerinin eksikliği ve kripto alanının doğası gereği anonimliği, kritik. Zira kötü niyetli aktörler için birincil hedef oluşturmaktadır.
ARB Chain’de ve Hedgey Finance’de yaşanan son istismarlar, kritik. Zira DeFi topluluğu içinde daha fazla dikkatli olunması gerektiğinin altını çiziyor. Geliştiricilerin sağlam güvenlik önlemlerine öncelik vermesi gerekiyor. Diğer yanda, kullanıcıların herhangi bir DeFi platformuyla etkileşime girmeden önce dikkatli olması gerekiyor. Ayrıca kapsamlı araştırma yapması gerekiyor. Düzenleyici kurumların aynı zamanda sorumlu yeniliği teşvik eden ve bu yeni teknolojiyle ilişkili riskleri azaltan çerçevelerin oluşturulmasında da oynayacakları bir rol vardır.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.
