DxSale platformu, BNB Chain üzerinde gerçekleştirilen bir siber saldırının hedefi oldu ve bu durum sonucunda 7,3 milyon dolar değerinde kripto fon kaybedildi. Yaklaşık 1.400 likidite sağlayıcı bu durumdan doğrudan etkilendi.
Siber Saldırının Detayları
Saldırgan, 0xC457 adresine bağlı olarak, 1.87 milyon dolar değerinde BNB tokenını farklı cüzdanlara transfer etti. Blokzincir güvenlik firması PeckShield, bu fonların izlenmesini zorlaştırmak adına Binance para yatırma adreslerine taşındığını belirtti.
2021’de DxSale, BNB Chain üzerinde token likiditesinin kilitlenmesi için yaygın bir biçimde kullanılmıştı. Blokzincir analisti Tahax, bu kilitlerin bazı projeler tarafından hâlâ tutulduğunu ve saldırının Bybit borsası üzerinden yeni oluşturulan bir cüzdandan yapıldığını ifade etti.
Güvenlik Açıkları ve Riskler
Kontrata sahipliğin 269 gün önce gizli bir şekilde devredildiği, böylece saldırıya açık bir yapı oluşturduğu belirtildi. Analist Tahax, bu devrin resmi bir duyuru yapılmadan gerçekleştiğine dikkat çekti ve olayın arka planda bırakılan bir “arka kapı” sayesinde mümkün olduğunu kaydetti.
Web3 güvenlik platformu Coinsult bu durumu değerlendirerek, kontratta yer alan arka kapı ve geçmiş kilitlenmelerin saldırının gerçekleşmesine olanak sağladığını ifade etti.
“Bu tür bir saldırı, merkeziyetsiz finans projelerinde güvenlik önlemleri ve sözleşme denetiminin kritik önemini bir kez daha gözler önüne serdi. Akıllı kontratlarda bırakılan gizli açıklar, fon kayıplarının önünü açıyor.”
DeFi Alanına Yönelik Artan Endişeler
DefiLlama’nın verilerine göre, Mayıs ayında DeFi projelerine yönelik saldırılar 52 milyon dolar kayba neden oldu. Nisan ayında bu rakam 634 milyon dolarla zirveyi gördü ve bu, sektördeki güvenlik tartışmalarını yeniden alevlendirdi.
OpenZeppelin kurucusu Manuel Araoz, yapay zekanın akıllı kontrat açıklarını tespit etme kapasitesinin arttığını ve bu nedenle DeFi sistemlerinde güvenlik risklerinin büyüdüğünü belirtti.
Bugüne kadar yaklaşık 17 milyar dolarlık kripto varlık, çeşitli siber saldırılar sonucu kaybedildi ve bunun 7.8 milyar doları özellikle DeFi protokollerine yapılan saldırılarla ilişkili.
DxSale ve Sektörün Geleceği
DxSale, projelere token başlatma ve likiditeyi merkeziyetsiz olarak kilitleme imkanı sunuyor. Ancak son saldırı sonrası, platformun geçmişteki likit varlıklarına dair güvenlik endişeleri arttı. Şirket tarafından henüz bir açıklama yapılmadı ve etkilenen likidite sağlayıcılarının sayısı kesinleşmiş değil.
