Blockchain Güvenlik Şirketleri ve Saldırı Detayları
Merkeziyetsiz finans (DeFi) alanında faaliyet gösteren popüler platform Abracadabra’nın MIM_Spell protokolü büyük ölçekli bir siber saldırıya maruz kaldı. Güvenlik araştırmaları yapan blockchain güvenlik şirketi Cyvers, saldırının sonucunda toplamda yaklaşık 6.262 ETH (değer olarak yaklaşık 12.9 milyon dolar) çalındığını duyurdu. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ana ağına transfer etti ve fonları üç yeni cüzdana dağıtarak izleri gizlemeye çalıştı.
Saldırının Doğrulanması ve Güvenlik Açığının İfşa Edilmesi
MIM ekibi, 25 Mart tarihinde yaptığı açıklamada söz konusu güvenlik açığını resmi olarak doğruladı. Ancak, çalınan toplam miktar hakkında detaylı bilgi vermekten kaçındı. Saldırganın hedef aldığı sistemlerin, Guardian Audits tarafından denetlenen ve güvenliği onaylanan gmCauldron akıllı sözleşmeleri olduğu bildirildi. Bu olay, DeFi ekosisteminde güvenlik açıklarının ne kadar önemli ve hassas olduğunu bir kez daha gösterdi.
Önceden Saldırılan Platformlar ve Güvenlik Önlemleri
Kriptokoin.com olarak aktardığımız üzere, Binance’in en popüler meme coin platformlarından Four.meme 18 Mart’ta hacker’ların düzenlediği saldırıya uğramıştı. Platform, bu olayın ardından güvenlik önlemlerini artırmak amacıyla Hexagate ve ZeroShadow’un tehdit izleme sistemlerini entegre etti. Ancak, bu gelişmiş güvenlik önlemlerine rağmen saldırı fark edilmeden gerçekleştirildi ve anormal işlemler ZeroShadow tarafından tespit edilene kadar devam etti. Abracadabra ekibi, saldırının ardından hemen hareket geçirerek, etkilenen akıllı sözleşmelere bağlı tüm borçlanma işlemlerini durdurdu. Ayrıca, platformdan yapılan resmi açıklamada, kullanıcıların teminatlarının zarar görmediği ve olayın kapsamının halen detaylı bir şekilde incelendiği belirtildi.
Saldırganla Müzakere ve Hata Ödülü Teklifi
DeFi platformu MIM’in geliştirme ekibi, saldırganla iletişime geçmeye açık olduklarını belirtti ve çalınan fonların %20’sini karşılığı olarak bir hata ödülü (bug bounty) teklif etti. Platform yetkilileri, saldırganlara şu çağrıyı yaptı:
“Toplam fonun %20’si karşılığında sizinle iletişime geçmeye hazırız. Lütfen bizimle bu e-posta adresi üzerinden veya Ethereum üzerindeki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişim kurun.”
GMX ve Saldırının Etkileri
Başlangıçta, merkeziyetsiz borsa (DEX) platformu GMX’in de saldırıdan etkilenmiş olabileceği yönünde iddialar ortaya atıldı. Ancak, GMX ekibi yaptığı açıklamada, kendi akıllı sözleşmelerinin saldırıdan etkilenmediğini ve yalnızca cauldron mekanizması olarak bilinen ve GM likidite tokenleriyle borçlanmaya izin veren yapının hedef alındığını belirtti. GMX ekibi, konu hakkında şu açıklamayı yaptı:
“Bu olayın sadece Abracadabra/Spell platformunun cauldron mekanizmasını ilgilendirdiğine inanıyoruz. Spell, GMX ve güvenlik uzmanları şu anda saldırının nedenini ve kapsamını araştırıyor.”
Yine de, olayın ardından GMX tokeni, piyasa tepkisiyle birlikte değer kaybetti. CryptoSlate verilerine göre, GMX tokeni %5 oranında düşerek 14.74 dolardan 13.74 dolara geriledi ve şu anda yaklaşık 14.13 dolar seviyelerinde işlem görüyor.
