Bitcoin tabanlı merkeziyetsiz finans (DeFi) platformu Echo Protocol, siber saldırıya uğradı ve yaklaşık 77 milyon dolar değerinde eBTC üretildi. Bu olay, güvenlik firması PeckShield tarafından duyurulduktan sonra geniş yankı buldu.
Saldırı Mekanizması
Saldırganlar, Echo Protocol’ün Monad blockchain ağında yer alan yönetici anahtarını ele geçirerek 1.000 adet yetkisiz eBTC oluşturmayı başardı. Ardından bu yapay eBTC’leri kullanarak 3,45 milyon dolar değerinde sarılmış bitcoin (WBTC) borcu aldı. İzlerini kaybettirmek için, Tornado Cash adlı gizliliğe yönelik bir platform üzerinden varlıkları transfer etti.
Echo Protocol, saldırının ardından yönetici anahtarlarının yeniden ele geçirildiğini, saldırganın elinde kalan 955 eBTC’nin yakıldığını ve kritik işlemler için güvenlik seviyesinin artırıldığını açıkladı.
Platformun Rolü ve Güvenlik Önlemleri
Echo Protocol, kullanıcılarına bitcoin’i dizgesel tokenlara dönüştürme ve bu şekilde likidite sağlama imkanı sunuyor. Başlangıçta Aptos ağı üzerinde çalışan platform, zamanla diğer ağlarda da faaliyet göstermeye başlamıştı. Bu çeşitlilik platformun etkileşim alanını genişletti.
Saldırı sonrası Aptos köprüsünün olumsuz etkilenmediği bildirildi. Ancak, ihtiyaten köprü işlemleri durdurularak güvenlik incelemelerinin tamamlanması bekleniyor.
DeFi Dünyasında Artan Tehditler
Son dönemde, Delphi Protokolü ve KelpDAO gibi projelerde sıkça görülen saldırılarla DeFi sektörüne yönelik tehditler artış gösterdi. Bu saldırılar, merkeziyetsiz finans dünyasında güvenlik endişeleri uyandırdı ve 200 milyon doların üzerinde zarara yol açtı.
Yasadışı işlemler için kullanılan Tornado Cash, bu tür siber olaylarda dikkat çekiyor. ABD’nin yaptırım listesine giren bu platform, gizliliğe verdiği önemle tanınıyor.
Kripto sektöründeki siber saldırılar, hızlı güvenlik önlemleri alınması gerekliliğini bir kez daha gündeme getirdi. Platform yöneticileri, topluluğun bu tür saldırılara karşı bilinçlendirilmesi ve sistemlerin düzenli olarak güçlendirilmesi gerektiği görüşünde.
Echo Protocol’de yaşananlar, DeFi platformlarında yönetici anahtarlarının ne denli kritik olduğunu ve zincirler arası işlemlerden kaynaklanan risklerin devam ettiğini bir kez daha hatırlattı. Uzmanlar, bu konuda daha gelişmiş güvenlik çözümlerinin önemini vurguluyor.
