Kripto para piyasası, bir dizi güvenlik ihlalinin hem Arbitrum (ARB) zincirindeki hem de Hedgey Finance DeFi protokolündeki güvenlik açıklarını ortaya çıkarmasının ardından yeniden incelemeyle karşı karşıya kaldı. Web3 güvenlik firması Cyvers tarafından işaretlenen bu olaylar, milyonlarca dolar değerindeki kripto varlığının çalınmasına neden oldu ve DeFi alanının genel güvenliğine ilişkin endişeleri artırdı.
Kripto para platformu Hedgey Finance’te hack
Yeni bir saldırı kullanıcıların kripto varlıklar için opsiyon pazarları oluşturmasına olanak tanıyan bir platform olan Hedgey Finance’i hedef aldı. Bilgisayar korsanları, Hedgey’in token talep sözleşmesindeki bir güvenlik açığından yararlanarak 42,8 milyon dolarlık şaşırtıcı miktarda token’ı ele geçirdi. Saldırı şüpheli bir adresten kaynaklandı ve kripto topluluğu tarafından sıklıkla öne sürülen anonimlik hakkında soru işaretleri yarattı.
🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!
Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.
All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G
We urge all users to… https://t.co/hwuBjTiebp
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Yaralanmanın üstüne bir de hakaret eklendiğinde, saldırganlar haksız kazançların tadını çıkarıyor gibi görünüyor. Zaten 200.000 dolar değerindeki BONUS tokenları ve 110.000 doları da dahil olmak üzere çalınan tokenlerin önemli bir kısmını bir kripto para borsası olan Bybit’e yatırdılar. Farklı ağlar ve borsalar arasındaki bu hareket, çalınan kripto varlıklarını takip etme ve kurtarmanın karmaşık doğasını vurguluyor.
Önceden de saldırı gerçekleşmişti
Bu istismar, Hedgey’e yapılan ve yaklaşık 1,9 milyon dolarlık kayıpla sonuçlanan daha önceki bir saldırının hemen ardından gerçekleşti. Bu örnekte saldırgan, çalınan fonları harici bir hesaba aktarmadan önce ABD dolarına sabitli bir stablecoin olan DAI’ye dönüştürdü. Bu ilk saldırının finansman kaynağı, gizliliğe odaklanmasıyla bilinen, gözetimsiz bir kripto para borsası olan ChangeNOW.io ile bağlantılıydı.
Hasarın boyutu hâlâ değerlendirilirken Hedgey Finance ekibi hızlı bir şekilde harekete geçti. Kullanıcılara, tehlikeye atılan sözleşmeyle ilgili tüm izinleri iptal etmelerini isteyen acil uyarılar yayınladılar. Ayrıca hesap güvenliğinin nasıl artırılacağı ve gelecekteki kayıpların nasıl önleneceği konusunda da rehberlik sağlıyorlar. Platform aynı zamanda istismarın doğasını anlamak ve azaltma stratejileri geliştirmek için siber güvenlik uzmanları ve denetçileriyle de aktif olarak çalışıyor.
Siber saldırılara karşı DeFi ortamı
Bu olaylar, DeFi ortamının yenilikçi finansal fırsatlar sunarken, karmaşık siber saldırılara karşı savunmasız kaldığını açık bir şekilde hatırlatıyor. Sağlam güvenlik protokollerinin eksikliği ve kripto alanının doğası gereği anonimliği, kötü niyetli aktörler için birincil hedef oluşturmaktadır.
ARB Chain’de ve Hedgey Finance’de yaşanan son istismarlar, DeFi topluluğu içinde daha fazla dikkatli olunması gerektiğinin altını çiziyor. Geliştiricilerin sağlam güvenlik önlemlerine öncelik vermesi gerekirken, kullanıcıların herhangi bir DeFi platformuyla etkileşime girmeden önce dikkatli olması ve kapsamlı araştırma yapması gerekiyor. Düzenleyici kurumların aynı zamanda sorumlu yeniliği teşvik eden ve bu yeni teknolojiyle ilişkili riskleri azaltan çerçevelerin oluşturulmasında da oynayacakları bir rol vardır.
