Bir merkeziyetsiz finans (DeFi) protokolü olan Pike Finance, 30 Nisan’da 1.6 milyon dolarlık hack saldırısının ardından, USDC Coin’de (USDC) keşfedilen güvenlik açığı konusundaki tutumunu netleştirmek için açıklama yaptı. Açıklamada DeFi ekosistemlerindeki kripto paraların güvenliğine ilişkin artan inceleme ve endişelerin ortasında geldi.
1.6 Milyon Dolarlık Hack Saldırısının Detayları Paylaşıldı
Pike Finance, 1 Mayıs’ta yaptığı bir önceki duyuruda başlangıçta hack saldırısını USDC‘deki bir güvenlik açığına bağlamış ve sorunun USDC’nin ürün tekliflerinden bağımsız olduğunu iddia etmişti ancak protokol, ilk açıklamanın hack saldırısının doğasını doğru bir şekilde açıklamada yetersiz olduğunu kabul ederek bu açıklamayı hızla geri çekti.
Saldırıyı daha derinlemesine inceleyen Pike Finance, güvenlik protokollerindeki, özellikle de USDC ihraççısı Circle tarafından sunulan bir hizmet olan Çapraz Zincir Aktarım Protokolü’nü (CCTP) kullanan transferlerle ilgili akıllı sözleşme özelliklerindeki eksikliklere işaret ederek hack saldırısının arkasındaki temel nedenlere ışık tuttu. Bu ayrım, güvenlik açığının Circle’ın ürün tekliflerindeki eksikliklerden ziyade dahili güvenlik eksikliklerinden kaynaklandığını gösteriyor.
Pike Finance, samimi bir itirafta bulunarak 26 Nisan’daki ilk hack saldırısını tetikleyen güvenlik açığının daha önce denetim ortağı OtterSec tarafından tespit edildiğini ekledi. Bu erken tespite rağmen Pike Finance’in geliştirici ekibi tespit edilen güvenlik açığını konusunda çeşitli sorunlarla karşılaştı ve bu da hack saldırısının gerçekleştirilmesine neden oldu.
Protokol, hack saldırısını CCTP ve Gelato Network‘ün otomasyon hizmetleri gibi üçüncü taraf teknolojilerinin “uygunsuz entegrasyonuna” bağladı. Bu kabul, DeFi protokollerinin yönetilmesindeki sorunları gösterirken, güçlü entegrasyon protokollerinin ve kapsamlı güvenlik değerlendirmelerinin kritik önemde olduğunu ortaya koyuyor.
İlk hack saldırısı 300 bin dolar değerinde kripto paranın çalınmasıyla sonuçlanırken, saldırı ekosistemindeki kullanıcılar ve paydaşlar için önemli finansal sorunlara neden oldu. İlk hack saldırısının ardından 30 Nisan’da bir saldırganın Pike Finance’in akıllı sözleşmesindeki güvenlik açıklarından faydalanarak Ethereum, Arbitrum ve Optimism dahil olmak üzere birden fazla Blockchain ağında yaklaşık 1.68 milyon dolar çalmasıyla durum tırmandı. Farklı hedeflere rağmen her iki saldırıyı birbirine bağlayan ortak nokta Pike Finance’in altyapısındaki aynı akıllı sözleşmedeki güvenlik açığına kadar uzanmasıydı.
Kripto Para Piyasasındaki Hack Saldırılarında Kayıplar Düştü
Kripto para piyasasında sıklıkla karşılaşılan hack saldırılarının tedirgin edici arka planının ortasında, son veriler Nisan ayında kripto paralarla ile ilgili hack saldırılarına atfedilen kayıplarda önceki aylara kıyasla kayda değer bir düşüş olduğunu gösteriyor.
PeckShield‘e göre Nisan ayında hack saldırılarından kaynaklanan kayıplar 60 milyon dolar olarak gerçekleşti ve bu rakam Şubat ve Mart aylarında kaydedilen rakamlara göre önemli bir düşüşe karşılık geliyor.
