Bitcoin fiyatındaki düşüşün tetiklediği kayıplar yetmezmiş gibi bir de güvenlik ihlalleri nedeniyle çöküşler yaşanıyor. Solana tabanlı DeFi platformu Step Finance hazine cüzdanıyla alakalı sorunu açıkladı ve protokolün altcoini yüzde 95 değer kaybetti. Bu tarz piyasa çöküşlerinin ardından hack vakaları daha kötü sonuçlar doğurduğundan haber akışını sıkı takip etmek ve stop kullanmak kritik.
Step Finance Hacklendi
Hazine cüzdanlarının ele geçirildiğini açıklayan Step Finance 261.854 SOL Coin’in saldırganlar tarafından hareket ettirildiğini doğruladı. FTX çöküşünün ardından DeFi ilgisi arttı ve Hyperliquid gibi platformların popülerlik kazandığını gördük.
Ancak DeFi risksiz değil nasıl ki FTX gibi örneklerde borsalar sahipleri tarafından hortumlanabiliyorsa DeFi için de aynı şey geçerli. Ekstra risk ise protokollerin hacklenme potansiyeli. Bugüne kadar yüzlerce DeFi protokolü hacklendi ve likidite havuzlarının boşaltılması, ele geçirilen protokollerin cüzdanlarını bağlayan kullanıcıları soyması gibi örnekler yaşadık.
Step Finance şunları yazdı;
“Bugün erken saatlerde, APAC saatlerinde birkaç hazine cüzdanımız sofistike bir aktör tarafından ele geçirildi. Bu saldırı, iyi bilinen bir saldırı vektörü aracılığıyla gerçekleştirildi.
Acil düzeltme adımları atıldı ve en iyi güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyoruz. İlgili makamları bilgilendirdik.
24 saat çalışıyoruz ve daha fazla bilgi edindiğimizde sizi bilgilendireceğiz.”
Step Coin Düşüşü
Saldırganların cüzdanı tam olarak nasıl ele geçirdiği ve zararın toplam boyutu belirsiz. Net olan şey dünkü hack vakasının ardından CoinGecko verilerine göre STEP Coin’in yüzde 95 değer kaybettiği. 2021 yılında kurulan Step Finance yeni nesil DeFi girişimlerinden biri. Kullanıcılara Solana tabanlı farklı DeFi protokollerindeki ürün ve hizmetlere tek ekrandan erişim imkanı sunuyor. Bu yüzden kendilerini Solana’nın ön sayfası olarak isimlendiriyorlar.
DeFi protokollerinin her geçen gün sayıları artsa da güvenlik konusu pek ciddiye alınmıyor. Özellikle birkaç milyon dolarlık protokollerin devasa güvenlik, penetrasyon, düzenli kod incelemesi, zafiyet taraması gibi masrafları umursamadığı açık. Bu yüzden işlem yaptığınız protokollerin güvenlik kontrollerinin tam ve düzenli olduğundan emin olmalısınız.
