Kripto para dünyasında yeni bir güvenlik vakası daha yaşandı. Shiba Inu projesinin Ethereum ile arasındaki köprü görevi gören Shibarium ağı, bir flash loan saldırısı sonucu ciddi bir kayıp verdi. Olayda milyonlarca dolar değerinde kripto varlık kötü niyetli kişilerce ele geçirildi ve bunun ardından ağda bazı işlemler geçici süreyle askıya alındı.
Flash Loan Saldırısının Seyri ve Yöntemi
Saldırganlar öncelikle Shibarium’un yönetim token‘ı BONE’u flash loan yöntemiyle borçlandı. Bu sayede ağ içinde önemli bir etki gücüne sahip oldular. Sonrasında Shibarium ağına ait 12 doğrulayıcıdan 10’unun anahtarına erişim sağladılar ve böylece ağ üzerinde çoğunluğu elde ettiler.
Ellerindeki bu yetkiyle, Shibarium’un köprü sözleşmesi üzerinden yaklaşık 224,57 Ethereum (ETH) ve 92,6 milyar Shiba Inu (SHIB) token’ı saldırganın adresine aktarıldı. Piyasa değerine bakıldığında, çalınan varlıkların toplamının 2.4 milyon dolar civarında olduğu tespit edildi.
Bu esnada saldırgan, K9 Finance ekosistemine bağIı KNINE coin’lerden de 700 bin dolar değerinde kazanç elde etti. Ancak ekosistemin yönetişimi olan K9 Finance DAO, hızlı davranarak saldırgana ait adresi kara listeye aldı ve bu varlıkların serbestçe satılması engellendi.
Saldırı Sonrası Alınan Tedbirler ve Piyasa Etkisi
Vakanın ardından Shiba Inu geliştirici takımı, ağ üzerinde kritik bazı işlemleri durdurmaya karar verdi. Stake etme ve stake geri çekme işlemleri geçici olarak devre dışı bırakıldı. Böylelikle saldırganın elindeki BONE token’ları kullanabilmesi engellenmiş oldu.
Shiba Inu geliştiricileri, teknik ekipler Hexens, Seal 911 ve PeckShield ile olayın ayrıntılarını incelemeye başladıklarını açıkladı.
Bu gelişmelerin ardından ekosistemde dalgalanma gözlendi. BONE token’ın fiyatı yükselip ardından gerilese de, SHIB kısa vadede değer artışı kaydetti. Saldırı sonrası, kullanıcılar ve yatırımcılar projeye yönelik güvenliğin artırılması gerektiği noktasında fikir birliğine vardı.
Kripto varlık piyasasında sıklıkla yaşanan flash loan saldırıları, köprü sözleşmelerinin ve doğrulayıcı anahtarlarının güvenliğinin ne kadar kritik olduğunu bir kez daha gösterdi. Söz konusu olay, özellikle merkeziyetsiz finans (DeFi) alanındaki zafiyetleri gündeme taşıdı.
Yaşananlar, sadece bir ekosisteme değil, genel olarak tüm blockchain projelerine yönelik güvenlik önlemlerinin sürekli güncellenmesi gerektiğine dikkat çekiyor. Kullanıcıların bu tarz saldırılara karşı bilinçli olması, topluluk ile geliştirici ekiplerin iletişiminin güçlü tutulması ise sürecin sağlıklı yönetilmesi için önemli bir paya sahip.
