Merkeziyetsiz finans (DeFi) protokolü DeltaPrime’ın Arbitrum Blockchain‘inde faaliyet gösteren sisteminde önemli bir hack saldırısı yaşandığı bildirildi. İlk etapta yaklaşık 4.5 milyon doların çalındığı tespit edilen protokolde sonrasında gerçekleşen zararlı işlemlerle toplam kaybın neredeyse 6 milyon dolara ulaştığı belirlendi.
Saldırının Detayları
Zincir içi güvenlik şirketi Cyvers, DeltaPrime ile bağlantılı “birden fazla şüpheli işlem” olduğunu doğruladı. Etkilenen havuzlar arasında USDC stablecoin’leri, Arbitrum’un ARB’si ve Bitcoin (BTC) $91,403 bulunuyor.
Cyvers’ın CTO’su Meir Dolev’e göre saldırının özel anahtarın ele geçirilmesiyle gerçekleştiği düşünülüyor. Hacker’lar, DeltaPrime’ın protokolünün vekil sözleşmelerini yöneten yönetici cüzdanını ele geçirerek bu sözleşmeleri zararlı bir kontrata yönlendirdi ve Arbitrum’daki havuzları boşaltarak yaklaşık 6 milyon dolarlık hırsızlık yaptı.
Çalınan fonların, USD Coin (USDC) stablecoin’lerinden Ethereum $3,124‘a (ETH) dönüştürüldüğü tespit edildi. DeltaPrime, hem Arbitrum hem de Avalanche $35 ağında faaliyet gösteriyor. Şu an için Avalanche tabanlı operasyonlarda benzer bir güvenlik açığına rastlanmadı. Protokolün ana ağ varlığı PRIME, saldırının ardından yüzde 6 düşüşle 1 dolara geriledi.
Soruşturma Devam Ediyor
Özel anahtarın nasıl ele geçirildiğine dair detaylar hala araştırılıyor. Blockchain analisti ZachXBT, DeltaPrime’ın daha önce Kuzey Koreli IT çalışanları istihdam ettiğini ancak bunun mevcut saldırıyla ilişkisi olup olmadığının belirsiz olduğunu belirtti. DeltaPrime, henüz saldırıyla ilgili resmi bir açıklama yapmadı.
Kuzey Koreli hacker’lar kripto para borsalarına yönelik büyük ölçekli siber saldırılarla giderek daha fazla ilişkilendiriliyor. ABD hükümeti, Kuzey Koreli siber suçluları 2022’deki 600 milyon dolarlık Axie Infinity hırsızlığı da dahil olmak üzere birçok büyük hack olayına bağladı. Birleşmiş Milletler, Kuzey Kore’yi siber saldırıları nükleer ve füze programlarını finanse etmek için kullanmakla suçluyor. Kuzey Kore ise bu iddiaları reddediyor.
Hack Saldırıları Artmaya Devam Ediyor
Saldırı, Hint kripto para borsası WazirX’in iki ay önce yaşadığı ve 230 milyon dolardan fazla kayba uğradığı büyük çaplı ihlalin ardından gerçekleşti. Bu yüksek profilli saldırılar 2024 yılında kripto para sektöründe artan saldırı trendinin bir parçası olarak görülüyor. Blockchain araştırmacısı TRM Labs, küresel olarak çalınan kripto para miktarının 2024’ün ilk yarısında iki kattan fazla artarak Haziran itibarıyla 1,38 milyar doları aştığını, 2023’ün aynı döneminde ise bu rakamın 657 milyon dolar olduğunu rapor etti.
Soruşturma ilerledikçe kripto topluluğu DeltaPrime’ın tepkisini ve gelecekteki saldırıları önlemek için atacağı adımları yakından izleyecek.
Bu olay, merkeziyetsiz finans protokollerinin güvenlik konusundaki hassasiyetini bir kez daha gözler önüne seriyor. Özel anahtarların güvenliği ve yönetici cüzdanlarına erişim protokollerin bütünlüğü için kritik öneme sahip. Artan hack saldırıları ışığında DeFi ekosisteminin daha güçlü güvenlik protokolleri geliştirmesi ve kullanıcıların kayıplarını en aza indirmek için proaktif önlemler alması gerekiyor.