Haciyev Reşit 
Kripto piyasasında büyük yankı uyandıran bir güvenlik ihlali yaşandı. NEAR Protocol ekosisteminde yer alan Sweat projesi, büyük çaplı bir hack saldırısına uğradı. On-chain verilere göre saldırganlar, token arzının büyük bölümünü ele geçirerek piyasada ciddi bir risk oluşturdu. Saldırının boyutu, yalnızca proje özelinde değil, genel piyasa güveni açısından da dikkat çekici bulunuyor. Özellikle bu ölçekte bir arzın tek elde toplanması, fiyat üzerinde ani ve sert dalgalanmalara yol açabilecek potansiyele sahip. Bu durum, yatırımcıların risk algısını artırırken, ilgili altcoin üzerinde baskının devam edebileceğine işaret ediyor.
Saldırı Nasıl Gerçekleşti?
İlk bulgulara göre saldırı saat 19:36 (TSI) başladı ve yalnızca yaklaşık 30 saniye içinde tamamlandı. Bu kısa süre içinde Sweat Vakfı’na ait birden fazla cüzdanın bakiyesi sıfırlandı. Toplamda yaklaşık 13.71 milyar SWEAT tokeninin ele geçirildiği belirtiliyor. Bu miktar, dolaşımdaki arzın yaklaşık yüzde 65’ine karşılık gelerek saldırının ne kadar büyük çaplı olduğunu ortaya koyuyor. Bu denli yüksek bir arzın kısa sürede el değiştirmesi, piyasada ciddi bir satış baskısı ve volatilite riski yaratıyor. Saldırganın elde ettiği varlıkları hızla farklı platformlara yönlendirdiği tespit edildi.
İlginizi Çekebilir: Binance Uyardı: 5 Altcoin Delist Riskine Girdi!
Özellikle Ref Finance üzerinden işlemler gerçekleştirilirken, zincirler arası transferler için Wormhole altyapısı kullanıldı. Bu yöntemler, fonların izini sürmeyi zorlaştırmak ve farklı ağlara dağıtarak takibi karmaşık hale getirmek amacıyla tercih edildi. Teknik analizler, saldırganın standart yöntemlerin ötesine geçtiğini ortaya koydu. Rust tabanlı özel bir “drainer” akıllı kontrat kullanıldığı ve bu sistemin hedef cüzdanlardaki varlıkları hızla boşaltmak için optimize edildiği belirtildi.
“Exploit-resolve” adlı bir yapı üzerinden çalışan bu kontrat, saldırının çok kısa sürede tamamlanmasını sağlayan en kritik unsur oldu.
Çalınan Fonların Dağılımı
Son verilere göre saldırganın kontrolünde toplamda yaklaşık 17.71 milyar SWEAT (yaklaşık 3.46 milyon dolar) bulunuyor. Fonların dağılımı ise şu şekilde:
- Yaklaşık 2.68 milyon dolar değerinde SWEAT ana adreste tutuluyor
- Yaklaşık 761 bin dolar ikinci aşama adresine aktarılmış durumda
- Yaklaşık 20 bin dolar ise NEAR ve USD Coin’e çevrilmiş durumda
Güvenlik araştırmacılarına göre:
“Bu saldırı, DeFi ekosisteminde kullanılan yeni nesil drainer kontratlarının ne kadar hızlı ve etkili olabileceğini gösteriyor.”
Değerlendirme
SWEAT projesine yönelik bu saldırı, kripto piyasasında güvenlik risklerinin hâlâ büyük bir sorun olduğunu bir kez daha ortaya koydu. Arzın büyük kısmının ele geçirilmesi, fiyat üzerinde ciddi ve ani baskı oluşturabilecek kritik bir gelişme olarak öne çıkıyor. Bu durum, kısa vadede sert dalgalanmalara ve yatırımcı güveninde zayıflamaya yol açabilir. Özellikle Wormhole gibi cross-chain köprülerin kullanılması, fonların izlenmesini zorlaştırırken saldırganların varlıkları farklı ağlara yaymasını kolaylaştırıyor. Bu da hem güvenlik ekiplerinin müdahalesini geciktiriyor hem de yatırımcıların daha temkinli hareket etmesine neden oluyor.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.