Kripto para piyasalarında yüksek miktarlı siber saldırılar artık daha sık yaşanır hale geldi. Özellikle DeFi platformlarının önemli kısmı bu konuda zayıf ve saldırganlar ne yapacağını çok iyi biliyor. Hackerlar Qubit’in QBridge protokolünden 206.809 Binance Coin (BNB) çalmayı başardı.
Qubit Finance Saldırısı
Binance Smart Chain’de bulunan Qubit Finance hackerlara 80 milyon dolar değerinde BNB kaptırdı. Saldırıyla bağlantılı adresler, Qubit’in QBridge protokolünden 206.809 Binance Coin’i (BNB) çaldı. Varlıkların değeri, 80 milyon doların üstündedir.
Qubit’in akıllı sözleşmelerini analiz eden PeckShield’e göre QBridge, platformda depolanan tüm BNB miktarını boşaltmak için kullanılan “büyük miktarda xETH teminatı” oluşturularak saldırıya uğradı. Güvenlik firması CertiK tarafından hazırlanan bir raporda saldırgan, Qubit üzerinden köprülenmiş Ethereum’u temsil eden bir varlık olan 77.162 qXETH’yi yasadışı olarak basmak için QBridge sözleşmesinde bir para yatırma seçeneği kullandı. Protokol, saldırganların para yatırmadıkları halde para yatırdıklarına inandırıldı.
CertiK’e göre hacker bu eylemleri birden çok kez gerçekleştirdi ve sonuç olarak tüm varlıkları Binance Coin’e dönüştürdü. Bu, DeFiYield Rekt verilerine göre, istismarı DeFi‘deki yedinci en büyük hale getiriyor.
Qubit Açıklama Yaptı
Qubit ekibi, kullanıcılarına bilgisayar korsanını ve etkilenen varlıklarını hala izlediklerini bildirmek için bir duyuru gönderdi. Duyuruda ayrıca saldırganla iletişime geçildiği ve kendisine programları kapsamındaki en yüksek seviyedeki ödülün vaat edildiğinden de bahsediyor. Ekip bu duyuruyla birlikte sistemlerini pasif hale getirdi.
Bu ayın başlarında, merkezi olmayan finans güvenlik platformu ve hata ödül hizmeti Immunefi, siber suç kayıplarının 2021’de 10,2 milyar doları aştığını açıkladı. 17 Ocak’ta popüler kripto borsası Cryptocom, bir güvenlik ihlali sonrasında yaklaşık 34 milyon dolarlık zarara uğradı.
Kripto platformları da bu riskleri minimize etmek için ödül programlarını açıklamaya başladı. Eğer sistemde bir zafiyet tespit eder ve bunu ekibe bildirirseniz sistemsel açığın risk puanına göre iyi niyet ödülü alabiliyorsunuz.
Özellikle DeFi platformlarında yaşanan bu olaylar ilk değil ve son olmayacak. Birikimlerinizi bir anda kaybetmemek için stake, farming gibi konularda tercih ettiğiniz sistemleri çok daha kapsamlı araştırmalı, düzenli penetrasyon testlerinin yapılıp yapılmadığından emin olmanız gerekiyor.