X


DeFi Hack Olayında 80 Milyon Dolarlık Kayıp!

DeFi platformları büyük kazançlar vaat ediyor. Ancak bu riski de göz ardı etmemelisiniz, bir platform daha hacklendi.
22:25
28 Ocak 2022
Okuma Süresi: 2 Dakika

Kripto para piyasalarında yüksek miktarlı siber saldırılar artık daha sık yaşanır hale geldi. Özellikle DeFi platformlarının önemli kısmı bu konuda zayıf ve saldırganlar ne yapacağını çok iyi biliyor. Hackerlar Qubit’in QBridge protokolünden 206.809 Binance Coin (BNB) çalmayı başardı.

Qubit Finance Saldırısı

Binance Smart Chain’de bulunan Qubit Finance hackerlara 80 milyon dolar değerinde BNB kaptırdı. Saldırıyla bağlantılı adresler, Qubit’in QBridge protokolünden 206.809 Binance Coin’i (BNB) çaldı. Varlıkların değeri, 80 milyon doların üstündedir.

Qubit’in akıllı sözleşmelerini analiz eden PeckShield’e göre QBridge, platformda depolanan tüm BNB miktarını boşaltmak için kullanılan “büyük miktarda xETH teminatı” oluşturularak saldırıya uğradı. Güvenlik firması CertiK tarafından hazırlanan bir raporda saldırgan, Qubit üzerinden köprülenmiş Ethereum’u temsil eden bir varlık olan 77.162 qXETH’yi yasadışı olarak basmak için QBridge sözleşmesinde bir para yatırma seçeneği kullandı. Protokol, saldırganların para yatırmadıkları halde para yatırdıklarına inandırıldı.

CertiK’e göre hacker bu eylemleri birden çok kez gerçekleştirdi ve sonuç olarak tüm varlıkları Binance Coin’e dönüştürdü. Bu, DeFiYield Rekt verilerine göre, istismarı DeFi‘deki yedinci en büyük hale getiriyor.

Qubit Açıklama Yaptı

Qubit ekibi, kullanıcılarına bilgisayar korsanını ve etkilenen varlıklarını hala izlediklerini bildirmek için bir duyuru gönderdi. Duyuruda ayrıca saldırganla iletişime geçildiği ve kendisine programları kapsamındaki en yüksek seviyedeki ödülün vaat edildiğinden de bahsediyor. Ekip bu duyuruyla birlikte sistemlerini pasif hale getirdi.

Bu ayın başlarında, merkezi olmayan finans güvenlik platformu ve hata ödül hizmeti Immunefi, siber suç kayıplarının 2021’de 10,2 milyar doları aştığını açıkladı. 17 Ocak’ta popüler kripto borsası Cryptocom, bir güvenlik ihlali sonrasında yaklaşık 34 milyon dolarlık zarara uğradı.

Kripto platformları da bu riskleri minimize etmek için ödül programlarını açıklamaya başladı. Eğer sistemde bir zafiyet tespit eder ve bunu ekibe bildirirseniz sistemsel açığın risk puanına göre iyi niyet ödülü alabiliyorsunuz.

Özellikle DeFi platformlarında yaşanan bu olaylar ilk değil ve son olmayacak. Birikimlerinizi bir anda kaybetmemek için stake, farming gibi konularda tercih ettiğiniz sistemleri çok daha kapsamlı araştırmalı, düzenli penetrasyon testlerinin yapılıp yapılmadığından emin olmanız gerekiyor.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar