Bitcoin tabanlı merkeziyetsiz finans (DeFi) platformu Echo Protocol, yaklaşık 77 milyon dolar değerinde eBTC basılmasıyla sonuçlanan bir siber saldırının hedefi oldu. Olay salı günü güvenlik şirketi PeckShield tarafından kamuoyuyla paylaşıldı.
Saldırının Detayları
Saldırı kapsamında, Monad blockchain ağında Echo Protocol’e ait yönetici anahtarı ele geçirildi ve bu sayede toplamda 1.000 adet yetkisiz eBTC üretildi. Saldırgan, elde ettiği eBTC’leri teminat olarak kullanarak 3,45 milyon dolar değerinde sarılmış bitcoin (WBTC) borç aldı. Bu işlemlerin ardından, elde edilen varlıklar Tornado Cash adlı gizliliğe odaklanan kripto mikseri aracılığıyla izlerini gizleyecek şekilde transfer edildi.
Echo Protocol, saldırı sonrasında yönetici anahtarlarının yeniden kontrol altına alındığını ve saldırganın elinde kalan 955 eBTC’nin yakıldığını açıkladı. Ayrıca, Monad üzerindeki zincirler arası transfer işlevlerinin durdurulduğu ve ilgili sözleşmenin kritik işlemler için güvenlik seviyesinin yükseltildiği bilgisi paylaşıldı.
Platformun İşlevi ve Ağlar Arası Faaliyet
Echo Protocol, kullanıcılara bitcoin tutarlarını dizgesel tokenlara (synthetic token) dönüştürme, bunlar üzerinden likidite ve getiri sağlama olanağı sunuyor. Platformun ana ağı Aptos olarak bilinse de zaman içinde Monad gibi farklı blockchain ağlarında da faaliyet göstermeye başladı. Bu farklılaşma, platformun çeşitli zincirlerdeki etkileşimini artırmıştı.
Saldırı sonrası Aptos köprüsünün etkilenmediği açıklandı ancak risklerin önüne geçmek adına köprü işlemleri tamamen durduruldu. Echo Protocol, bu tedbir kararının incelemeler tamamlanana kadar süreceğini belirtti.
DeFi Projelerinde Artan Saldırılar
Son haftalarda merkeziyetsiz protokolleri hedef alan saldırılarda belirgin bir artış yaşanıyor. Özellikle Drift Protocol ve KelpDAO gibi projeler, 200 milyon doların üzerinde zarara yol açan benzer saldırıların odağında yer aldı. Bu durum, akıllı sözleşmelerin ve yönetici erişimlerinin güvenliği konusunda merkeziyetsiz finans dünyasında dikkat çekici bir endişeye sebep oldu.
Kripto varlıkların izini kaybettirmek için kullanılan Tornado Cash, son dönemde yasa dışı transferlerde sıkça tercih edilen bir aracı konumunda bulunuyor. Yasalara aykırı işlemler nedeniyle ABD tarafından yaptırım listesine alınan Tornado Cash, bu tür olaylarda gündeme gelmeye devam ediyor.
Siber saldırılar kripto sektöründe hızlı önlem alınmasının ve güvenlik açıklarının tespitinin kritik öneme sahip olduğu bir kez daha ortaya koydu. Platform yöneticileri, benzer tehditlere karşı topluluğun bilgilendirilmesini ve teknik altyapının düzenli olarak güçlendirilmesini önemsiyor.
Echo Protocol ile ilgili son gelişmeler, DeFi platformlarında yönetici anahtarlarının güvenliği ve zincirler arası operasyonlara dair risklerin devam ettiğini gözler önüne serdi. Uzmanlar, bu tür tehditlere karşı daha gelişmiş güvenlik sistemlerinin benimsenmesi gerektiğine dikkat çekiyor.
