Haciyev Reşit 
Kripto para piyasasında güvenlik endişelerini yeniden gündeme taşıyan büyük bir hack olayı yaşandı. Merkeziyetsiz finans ekosisteminde faaliyet gösteren Verus protokolünün Ethereum köprüsü saldırıya uğradı. Blockchain güvenlik şirketlerinin paylaştığı verilere göre saldırganlar toplamda yaklaşık 11.58 milyon dolar değerinde kripto varlığı ele geçirdi. Uzmanlar, saldırının çapraz zincir köprülerinde bulunan teknik açıkları hedef aldığını belirtirken, olayın DeFi sektöründeki güvenlik risklerini bir kez daha gözler önüne serdiğini ifade ediyor.
Saldırıda Milyonlarca Dolarlık Kripto Varlık Çalındı
Saldırı ilk olarak blockchain analiz platformu Blockaid tarafından tespit edildi. Ardından PeckShield ve GoPlus gibi güvenlik firmaları da olayla ilgili detaylı incelemeler paylaştı. PeckShield verilerine göre saldırganlar, Verus Ethereum köprüsünden yaklaşık 103.6 tBTC, 1.625 ETH ve 147 bin USDC çaldı. Çalınan varlıkların toplam değerinin yaklaşık 11.58 milyon dolar seviyesinde olduğu belirtildi. Saldırganın ele geçirdiği varlıkları kısa süre içerisinde ETH’ye çevirdiği ve fonları hızlı şekilde farklı cüzdanlara taşıdığı aktarıldı.
İlginizi Çekebilir: Bitcoin 77 Bin Doların Altına Düştü: Piyasada Satış Dalgası!
Blockchain güvenlik şirketleri, saldırıda kullanılan cüzdanın olaydan yaklaşık 14 saat önce Tornado Cash üzerinden fonlandığını açıkladı. Saldırganın cüzdanına gönderilen 1 ETH’nin işlemlerde kullanıldığı belirtildi. Tornado Cash, kullanıcıların işlemlerini anonim hale getirmesine imkan tanıyan merkeziyetsiz bir protokol olarak biliniyor. Uzmanlar, saldırganın önceden hazırlık yaptığını ve işlemleri gizlemek amacıyla bu yöntemi tercih ettiğini düşünüyor.
Teknik Açıklar Saldırının Önünü Açtı
GoPlus tarafından paylaşılan teknik değerlendirmeye göre saldırının temelinde köprünün işlem doğrulama sistemindeki güvenlik açığı bulunuyor. Analistler, saldırganın önce düşük miktarlı bir işlem gönderdiğini ardından rezerv varlıkların transfer edilmesini sağlayan kritik fonksiyonu tetiklediğini belirtti.
Şirketin açıklamasında şu ifadelere yer verildi:
“Çapraz zincir mesaj doğrulama hataları ve erişim kontrol eksikleri saldırının gerçekleşmesinde etkili olmuş olabilir.”
Uzmanlar ayrıca imza doğrulama boşlukları ve akıllı kontrat güvenlik eksiklerinin de olayda önemli rol oynayabileceğini ifade ediyor.
Çapraz Zincir Köprüleri Yeniden Gündemde
Son yıllarda DeFi sektöründe en çok hedef alınan alanlardan biri çapraz zincir köprüleri oldu. Özellikle yüksek miktarda kripto varlığın farklı ağlar arasında taşınmasını sağlayan bu sistemler, hackerların öncelikli hedefleri arasında yer alıyor. Verus saldırısı da sektör genelindeki güvenlik tartışmalarını yeniden alevlendirdi. Analistler, merkeziyetsiz finans projelerinin güvenlik altyapılarını güçlendirmesi gerektiğini ve köprü sistemlerinin daha sıkı denetlenmesinin kritik önem taşıdığını belirtiyor. Uzmanlara göre saldırganların çalınan varlıkları kısa sürede farklı cüzdanlara aktarması, DeFi saldırılarında fon hareketlerinin ne kadar hızlı gerçekleştiğini bir kez daha ortaya koydu.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.