Merkeziyetsiz finans dünyasında faaliyet gösteren Verus protokolünün Ethereum köprüsüne yönelik ciddi bir saldırıya maruz kaldığı bildirildi. Blockchain güvenlik firmaları, bu saldırı sonucunda 11,58 milyon dolar değerinde dijital varlıkların ele geçirildiğini doğruladı. Olay, on-chain analiz platformu Blockaid tarafından pazar akşamı geç saatlerde fark edildi. Güvenlik araştırmacıları, saldırının gerçekleşmesinde kullanılan cüzdanlar ve transfer edilen varlıklar üzerinde yoğunlaştılar.
Saldırının Yapısı ve Uygulanan Yöntemler
Blockchain güvenlik firması PeckShield, saldırının Verus-Ethereum köprüsünde 103,6 tBTC, 1.625 ETH ve 147.000 USDC kaybına neden olduğunu açıkladı. Toplamda 5.402 ETH değerinde kripto varlığın saldırganların eline geçtiği belirtildi. PeckShield, saldırıdan önce Tornado Cash aracılığıyla saldırganın cüzdanına 1 ETH transfer edildiğini ifade etti. Bu işlem, saldırıda gizliliği artırma amacını taşıyordu.
Anonim işlemlere olanak tanıyan Tornado Cash, saldırganın cüzdanının kısa süre önce bu platformla fonlanması sonucu gizliliğin artırıldığını gösteriyor. Farklı blockchain güvenlik şirketleri de konuya ilişkin değerlendirmeler yaptı.
DeFi Ekosistemindeki Riskler ve Açıklar
Siber güvenlik şirketi GoPlus, saldırının köprüdeki sofistike bir işlem doğrulama açığını hedef aldığını belirtti. Firmanın açıklamasına göre, saldırgan önce köprü kontratına küçük bir transfer gönderdi ve ardından rezerv varlıkların toplu aktarımını tetikledi. Bu süreç, özellikle büyük kripto varlık transferlerinin gerçekleştiği köprülerde yaygın olarak hedef alınan bir yöntemdir.
PeckShield’a göre, saldırganın 103,6 tBTC, 1.625 ETH ve 147 bin USDC gibi çeşitli kripto paraları hızla kendi hesaplarına aktardığı gözlemlendi. Ayrıca, Tornado Cash üzerinden yapılan ön fon transferi de dikkat çekicidir.
Bu gibi güvenlik açıkları, özellikle kripto varlık transferlerinin yapıldığı merkezsiz köprülerde sıkça hedef alınmaktadır. Saldırının sonrası, DeFi dünyasında çapraz zincir köprülerinin güvenliği konusundaki endişeleri yeniden artırmıştır.
Güvenlik ve Önlemler
Verus protokolü gibi çapraz zincir varlık transferi sağlayan DeFi platformları, güvenlik açıkları nedeniyle odak haline gelmiştir. Olay sonrası farklı varlıkların hızla ETH’ye çevrilmesi, saldırılarda fonların hızlı aktarımının ne denli önemli bir faktör olduğunu gösteriyor.
Çapraz zincir köprülerinde yaşanan bu tür tehditler, merkeziyetsiz finans ekosisteminde güvenliği artırmaya yönelik yeni stratejilere ihtiyaç duyulduğunu ortaya koymaktadır. Sektör uzmanları, benzer saldırılara karşı daha güçlü güvenlik önlemlerinin alınmasını öneriyorlar.
