Bisq, kullanıcılarına sunduğu merkeziyetsiz, güvenli ve gizlilik odaklı ticaret hizmetiyle bilinen bir platformdur. Ancak, Mayıs ayı başında duyurulan bir güvenlik açığı, kullanıcıların büyük endişe yaşamasına neden oldu. Bu olayda yaklaşık 11 Bitcoin’in kaybedildiği Bilinmektedir. Bu kayıp, platformun v1 ticaret protokolünün saldırganlar tarafından istismar edilmesi sonucu meydana gelmiştir.
Güvenlik İhlali ve İlk Bulgular
Geçtiğimiz Cuma günü Bisq tarafından yapılan açıklamada, bir saldırganın açık tekliflerden fon çekecek şekilde sistemi istismar ettiği belirtildi. 3 Mayıs’ta yayınlanan güncellemeyle, çalınan toplam miktarın 11 BTC olduğu doğrulandı. Bu ihlalden kaynaklı kayıpların çoğunlukla altcoin işlemleriyle sınırlı olduğu ve daha fazla kullanıcı geri bildirimde bulunduğunda rakamın revize edilebileceği aktarıldı.
İstismarın, yapay zeka teknikleri kullanılarak gerçekleştirildiğine inanılıyor. Bununla birlikte, AI’nın bu açıkta nasıl bir rol üstlendiğine dair tam detaylar henüz paylaşılmamaktadır. Devam eden bir araştırma, AI’nın benzeri saldırılar için kullanılabilirliğinin maliyetinin her geçen gün düştüğünü vurguluyor.
“Giderek artan AI destekli saldırı trendiyle karşı karşıya olduğumuz görülüyor. Bu olayda da AI’nın etkisinin olduğunu düşünüyoruz.”
İade Süreci ve Kullanıcı Yönlendirmeleri
Bisq geliştirici ekibinden Henrik Jannsen, kullanıcıların zararlarının minimum düzeyde giderilmesi adına bir iade planının oluşturulduğunu açıkladı. Etkilenen kullanıcıların, Bisq protokolü üzerinden tahkim başvurusu yapmaları gerekiyor. Bu süre altcoin işlemleri için 10 gün olarak belirlenmişken, itibari para işlemlerinde 20 güne kadar çıkabilmektedir.
Bisq DAO üzerinden yapılacak oylamanın neticesinde iade önerisinin onaylanması planlanıyor. Oylamanın kabaca 25 Mayıs’ta tamamlanması hedeflenmektedir. Kullanıcılar isterlerse Bitcoin, isterlerse platformun yerel tokeni olan BSQ ile tazmin edilebilir.
“Amacımız kullanıcıları mümkün olan en kısa sürede Bitcoin ile tazmin etmek; isteyenler için BSQ da bir seçenek olarak sunulacak. Böylece fiyat oynaklığından kaynaklı mağduriyetlerin önüne geçilmesi amaçlanıyor.”
Ancak, bazı kullanıcılar BSQ ile yapılacak ödemelerle ilgili endişelerini dile getirmiştir. Fiyat dalgalanmaları nedeniyle zarar etme ihtimalinden endişe eden kullanıcıların olması dikkat çekicidir. Başka bir kullanıcı ise tazminat sürecinin uzayabileceğini öne sürüyor.
Yapay Zeka Tehditlerine Karşı Stratejiler
Bu güvenlik ihlali, DeFi ekosisteminde yapay zekanın getirdiği güvenlik zafiyetlerini göz önüne sermiştir. a16z crypto tarafından gerçekleştirilen bir deney, AI kullanılarak Ethereum üzerinde fiyat manipülasyonu olaylarında başarılı geçen bir sürecin işaretlerini ortaya koymuştur. Yeni savunmalar geliştirmek, bu tarz saldırılara karşı korunmanın artan önemini vurgulamaktadır.
Bisq kullanıcıları için önümüzdeki adım, 11 Mayıs itibariyle açılacak olan tahkim süreçleridir. Haziran başına kadar tüm süreçlerin tamamlanması planlanmıştır. 25 Mayıs’ta yapılacak DAO oylaması, önemli bir tarih olarak öne çıkıyor.
