Merkeziyetsiz finans (DeFi) alanında yine bir siber saldırı gerçekleşti ve bu kez hedef Trusted Volumes adlı ticaret protokolü oldu. Saldırıda yaklaşık 5,9 milyon dolar değerinde Ethereum, Wrapped Bitcoin (WBTC) ve stabilcoin kaybı rapor edildi.
Saldırının Arkasındaki Hata
Blok zinciri güvenliği konusunda çalışan SlowMist ve PeckShield gibi şirketler, saldırının sebebinin protokolün imza doğrulama kodundaki ciddi bir güvenlik açığı olduğunu tespit etti. Bu açık, saldırganın yetkilendirme kontrollerini bypass etmesine olanak tanıdı ve bu sayede sahte işlemler gerçekleştirebildi.
Trusted Volumes, kullanıcılara doğrudan teklif alıp verme olanağı sunan bir DeFi ticaret platformu olarak biliniyor. İmza doğrulama mekanizmasının sorunsuz işlemesi, bu tür işlemler için kritik önem taşıyor. Ancak, sistemdeki fillOrder fonksiyonundaki hata, bu güvenliği ciddi biçimde tehlikeye attı.
PeckShield, toplam kaybın 5,9 milyon dolara eriştiğini açıkladı. SlowMist’in verdiği bilgilere göre, kaybedilen varlıklar arasında 1.291 ETH (3,02 milyon dolar), 16,94 WBTC (1,37 milyon dolar), 1,26 milyon USDC ve 206 bin USDT mevcut.
Trusted Volumes ve İşleyişi
Trusted Volumes, merkeziyetsiz alım-satım işlemleri için kullanıcılar arasındaki fiyat tekliflerini doğrudan ileten bir DeFi protokolü olarak işlev görüyor. Genelde tezgah üstü (OTC) işlemlerine benzer bir model sunan sisteme, kullanıcıların güvenliği için dikkatli bir imza kontrolü entegre edilmiştir.
Çalınan Varlıkların Durumu
Saldırı sonrasında, saldırgan çaldığı fonları merkeziyetsiz bir borsa aracılığıyla hızla transfer etti ve izlerini gizlemeye çalıştı. Blok zincir üzerindeki veriler, çalınan fonların borsa adresleriyle bağlantılı olduğunu gösteriyor.
Saldırının, DeFi platformlarında potansiyel güvenlik açıklarının mevcut olduğunu bir kez daha dile getirdiğini belirten uzmanlar, imza algoritmalarının sık sık denetlenmesi gerektiğini vurguluyor.
Kripto varlıklarını platformda saklayan kullanıcılar için risklerin arttığına dikkat çekildi. Bu nedenle kullanıcıların protokol kullanımından önce güvenlik raporlarını dikkatle incelemesi öneriliyor.
DeFi ekosisteminde meydana gelen bu saldırı, güvenlik açıklarının bir an önce giderilmesi gerektiğini bir kez daha ortaya koydu. Şirket, başka olası güvenlik açıkları için detaylı araştırmaların devam ettiğini belirtti.
