Kripto para dünyasında güvenlik açıkları ve dolandırıcılık olayları artarak devam ediyor. Son veriler bir kripto para balinasının 55.4 milyon dolar değerindeki Dai stablecoin’ini bir phishing saldırısı sonucunda kaybettiğini ortaya koyuyor. Bu büyük kayıp sektördeki artan güvenlik sorunlarını bir kez daha gündeme getirdi.
Saldırıda 55 Milyonun Üzerinde Dai Çalındı
Salı günü gerçekleşen saldırıyı ilk olarak zincir içi dedektifi ZachXBT fark etti. Bunu takiben Blockchain güvenlik şirketi CertiK’in yaptığı açıklamalara göre saldırganlar kurbanın “Externally Owned Account” (EOA) adı verilen harici olarak sahip olunan hesabına erişmek için “Inferno Drainer” adlı bir phishing aracını kullandılar. Araç kurbanları sahte web siteleri veya meşru borsa ve DeFi protokollerini temsil eden e-postalar yoluyla kandırarak kullanıcıların özel bilgilerini ele geçirmekte uzlanlığıyla biliniyor.
CertiK, saldırganların phishing aracını kullanarak kurbanın Maker Vault’u kontrol eden EOA’sına sızdığını tespit etti. Maker Vault, kullanıcıların teminat yatırarak Dai stablecoin borçlanmasını sağlayan bir sistemdir. Saldırgan, hesap üzerinden kurbanın Decentralized Service Proxy’sini diğer bir deyişle DSProxy’sini ele geçirdi. DSProxy, kullanıcıların birden fazla sözleşme çağrısını tek bir işlemde gerçekleştirmesine olanak tanıyan akıllı sözleşmedir.
DSProxy kontrolünü ele geçirdikten sonra saldırgan, Maker Vault’un sahibi olarak kendi cüzdan adresini ayarladı ve 55 milyon 473 bin adet Dai stablecoin‘ini bu adrese aktardı.
DeFi Güvenliği Alarm Vermeye Devam Ediyor
Yaşananlar DeFi protokollerinin güvenliği konusundaki endişelerin artmasına neden oldu. DeFi protokolleri kripto para dünyasında yaşanan saldırıların merkezinde yer almaya devam ediyor. Geçtiğimiz ay merkeziyetsiz borsa (DEX) toplama ve köprüleme protokolü LI.FI‘nin güvenlik ihlali 10 milyon dolar kayıpla sonuçlanmıştı. Immunefi‘nin Temmuz ayı raporuna göre kripto para sektörü 2024 yılına kadar 1.19 milyar doların üzerinde kayıp yaşadı. Rakamlar sektördeki güvenlik açıklarının ve dolandırıcılıkların hız kesmeden devam ettiğini gösteriyor.
Diğer yandan kripto para dünyasında güvenlik ve dolandırıcılık olaylarının yaygınlaşması yatırımcılar için ciddi bir risk oluşturuyor. Tüm bunlar kullanıcıların kripto paralarını korumak için daha dikkatli olması gerektiğini ve meşru olmayan kaynaklardan gelen bağlantılara tıklamaması gerektiğini işaret ediyor.
