Memecoin projeleri için piyasaya sürülme ve likidite kilitleme hizmeti sunan DxSale platformu, BNB Chain ağı üzerinde gerçekleştirilen bir siber saldırı sonucunda 7,3 milyon dolarlık fon kaybı yaşadı. Olaydan yaklaşık 1.400 likidite sağlayıcısı doğrudan etkilendi.
Saldırının ayrıntıları ve kayıpların taşınması
Blokzincir güvenlik şirketi PeckShield’ın paylaştığı verilere göre “0xC457” adresine sahip saldırgan, yaklaşık 1,87 milyon dolarlık BNB tokenını iki ana cüzdana aktardı ve ardından bu varlıkları farklı Binance para yatırma adreslerine gönderdi. Bu hareket, fonların izlenmesini daha da zorlaştırdı.
2021 yılında DxSale, BNB Chain üzerinde başlatılan birçok token için likiditeyi kilitlemek amacıyla yaygın şekilde kullanılmıştı. Blokzincir analisti Tahax, platformdaki likidite kilitlerinin bazı projeler tarafından yıllar geçmesine rağmen hâlâ tutulduğunu ve saldırının gerçekleştirildiği cüzdanın ise Bybit borsası üzerinden yeni oluşturulduğunu belirtti.
Saldırganın, varlıkların izlenmesini engellemek için farklı altyapıları kullanarak fonların bir kısmını hızla taşıdığı aktarıldı. Bu süreçte, akıllı kontrat sahipliği de eski cüzdandan yeni adreslere aktarılmış ve takip edilmesi zor hale gelmiş durumda.
Mini sözlük: Likidite sağlayıcısı (LP), merkeziyetsiz borsalarda işlem çiftleri için varlık havuzlarına kripto para yatıran ve karşılığında işlem ücretlerinin bir kısmını kazanan kişilere verilen isimdir.
Güvenlik zafiyetinin arka planı
DxSale’ın ilgili kontratına 269 gün önce, yani yaklaşık 9 ay evvel sahipliğin sessiz biçimde başka bir cüzdana devredildiği, analist Tahax tarafından ifade edildi. Bu devrin, resmi bir duyuru yapılmadan gerçekleştirilmiş olması önemle dikkat çekti. Kontratta arka kapı (backdoor) bırakılmış olması, saldırganın varlıkları boşaltabilmesini mümkün hale getirdi.
Daha sonra, mülkiyetin farklı cüzdanlar arasında onlarca kez el değiştirdiği ve nihai olarak saldırının başlatıldığı cüzdana ulaştığı blockchain verileriyle gözlemlendi. Web3 güvenlik platformu Coinsult ise durumla ilgili yaptığı paylaşımda, kontratta bulunan arka kapının ve geçmişe dönük bir kilitlemenin saldırıya zemin hazırladığını belirtti.
“Bu tür bir saldırı, merkeziyetsiz finans projelerinde güvenlik önlemleri ve sözleşme denetiminin kritik önemini bir kez daha gözler önüne serdi. Akıllı kontratlarda bırakılan gizli açıklar, fon kayıplarının önünü açıyor.”
DeFi’de artan saldırı endişeleri
DefiLlama verilerine göre Mayıs ayı içinde merkeziyetsiz finans (DeFi) projelerine düzenlenen saldırılarda toplam 52 milyon dolar kayıtlara geçti. Bu rakam, Nisan ayında yaşanan ve Şubat 2025’ten bu yana en yüksek olarak ölçülen 634 milyon dolarlık kaybın ardından gerilemiş olsa da, sektör genelinde güvenlik tartışmalarını yeniden gündeme taşıdı.
OpenZeppelin platformunun kurucusu Manuel Araoz, yapay zekanın akıllı kontrat açıklarını tespit etme konusundaki artan kapasitesine dikkat çekerek, tüm merkeziyetsiz finans sistemindeki güvenlik risklerinin büyüdüğüne işaret etti.
| Dönem | DeFi Saldırı Kayıpları (USD) |
|---|---|
| Mayıs 2024 | 52 milyon |
| Nisan 2024 | 634 milyon |
DefiLlama’nın mevcut verilerine göre bugüne dek toplam 17 milyar dolardan fazla kripto varlık, çeşitli siber saldırılarla kaybedildi. Bunun yaklaşık 7,8 milyar doları ise yalnızca DeFi protokollerine yapılan saldırılardan kaynaklandı.
Sektörün güvenlik gündemi ve DxSale’ın konumu
DxSale, yeni projelerin kolayca token başlatabilmesi ve likiditeyi merkeziyetsiz şekilde kilitleyebilmesi için oluşturulmuş bir platform olarak biliniyor. Platforma yönelik son saldırı, özellikle geçmiş yıllarda kilitlenmiş varlıklar konusunda mevcut güvenlik endişelerini artırdı. Şirketten yaşanan kayıplara dair henüz resmi bir açıklama yapılmazken, etkilenen likidite sağlayıcılarının sayısı kesinleşmiş değil.
