Ekosistemler arası varlık gönderim protokolü olan Mixin Network 23 Eylül’de 200 milyon dolarlık bir hack saldırsının kurbanı olmuştu. Saldırının arkasındaki hacker’a mesaj gönderen ekip, ele geçirilen varlıkların iadesi halinde 20 milyon dolarlık bir ödül teklifinde bulundu. Hack olayının neden kaynaklandığı henüz belirsiz ancak DeFi alanındaki zincirler arası protokoller büyük saldırıların hedefi olmaya devam ediyor.
Ekibin Tek Bir Çaresi Kaldı
Mixin Network yetkilileri mesajı hacker’ın anlayacağı bir şekilde şifreledi ve çalınan fonların çoğunun kullanıcıların varlıkları olduğuna dikkat çekerek saldırgandan fonların iadesini istedi:
“Platform varlıklarımızın çoğu kullanıcılara aitti ve bunları iade edebileceğinizi umuyoruz. Varlıkların 20 milyon dolarını BUG Bounty Ödülü olarak tutabilirsiniz.”
Yaşanılan üzücü olayda Mixin Network yetkilileri 25 Eylül’de bu saldırıyı doğrulamıştı ve saldırganların üçüncü taraf bir bulut hizmet sağlayıcısını ihlal etmeyi başardığını ve bu durumun da platformda yaklaşık 200 milyon dolarlık varlığın çalınmasıyla sonuçlandığını açıkladı.
Mixin Network’ün kurucusu Feng Xiaodong yaşanılan saldırının ardından zararın nasıl telafi edileceğini açıklamıştı. Buna göre kullanıcılara kaybedilen fon miktarının %50’sine kadar hemen geri ödeme yapılacağını söyleyen Xiaodong, geri kalan miktarın protokolün kazançlarına bağlı olacak şekilde zarar uğrayan kullanıcılara tahvil token verileceğini açıkladı.
Mixin Network yetkilileri henüz hatanın nereden kaynaklandığını açıklamadı. Ancak bir on-chain veri analiz firması bilgisayar korsanının Mixin Network ile etkileşimlerine dikkat çekti. Platforma göre hacker ile ilişkili 0x1795 adresi 2022 yılında Mixin’den 5 Ethereum almıştı.
DeFi Alanı Saldırılarla Büyük Zarar Yaşadı
Saldırganın bir veri ihlali yoluyla 200 milyon dolar değerinde kripto varlık çalmayı nasıl başardığı hala belirsiz. DeFi alanındaki zincirler arası protokoller kripto tarihinin en büyük saldırıları için hedef olmaya devam ediyor. Bu konuda yapılan bir araştırmada tüm DeFi saldırılarının yarısından fazlasının zincirler arası protokolleri hedef aldığını doğruladı. Bu saldırılar ise 2,5 milyar doların üzerinde bir kayıpla sonuçlandı.
Çapraz zincir protokolleri farklı zinciler arası kripto varlık transferlerini daha hızlı ve kolay gerçekleştirmek için kullanılır. Bu nedenle platformlar hizmet verdikleri her ekosistemde ciddi varlıklara sahip olmak zorunda. Bu durum ise güvenlik önlemlerinin ciddi bir oranda zayıflamasına neden oluyor ve protokoller saldırılar karşısında savunmasız kalabiliyor.
