2022 yılı kadar olmasa da bu yıl kripto paralarda siber saldırılar görmeye devam ediyoruz. Akıllı sözleşmeler hedefleniyor. DeFi platformları yine saldırganların en gözde hedefi ve bugün milyonlarca dolar çalıntı. Yine DeFi yine hack başlıklarını geçtiğimiz yıl oldukça fazla görmüştük.
Kripto Para Saldırısı
Arbitrum tabanlı Jimbos Protocol hacklendi. Büyük miktarda fon kaybına yol açan saldırı 7,5 milyon dolarlık kayba neden oldu. PeckShield’e göre, Arbitrum sisteminin likidite protokolü olan Jimbos Protocol bugün saldırıya uğradı. Saldırgan özellikle likidite dönüşümlerinde kayma kontrolünün olmamasından faydalandı. Protokolün likiditesi, eşit olması gerekmeyen bir fiyat aralığına yatırılıyor ve saldırganların kendi kazançları için takas emirlerini tersine çevirebilecekleri bir boşluk oluşuyor.
Sadece 20 gün önce başlatılan bu likidite protokolü yeni bir test yaklaşımıyla likidite ve değişken token fiyatlarını ele almayı amaçlıyordu. Ancak, protokolün mekanizmasının yeterince geliştirilmediği ve saldırganlar için elverişli koşullar yaratan mantıksal bir güvenlik açığına yol açtığı görülüyor.
Haber küresel kripto pazarını pek etkilemiş gibi görünmüyor. Bitcoin fiyatı yazı hazırlandığı sırada 27.200 dolara yakın. Ethereum ise 1.844 dolardan alıcı buluyor.
Hacklenen Altcoin Düştü
Jimbos Protocol’ün yerel tokeni JIMBO’nun fiyatı %40 oranında düştü ve kayıplar sürüyor. Endişe verici olan çok erken bir dönemde olduğu için protokolün hayatına devam edemeyeceği gerçeğidir. PeckShield’in bulgularına göre, saldırganlar Arbitrum ağından yaklaşık 4.090 ETH çıkarmayı başardı. Özellikle yeterli denetimlerden geçmeyen akıllı sözleşmeler siber saldırganlar için kolay hedefler oluyor. Kriptonun kolay taşınabilirliği ve mikserlerle iz kaybettirme imkanı saldırganların kolay kazanç için kriptoyu radara almalarına neden oldu.
Geçtiğimiz hafta da Tornado Cash‘in DAO’sunun ele geçirildiğini görmüştük. Bilinmeyen saldırganlar sistemi başarılı bir şekilde ele geçirmiş ve TORN Token fiyatının önemli kayıplar yaşamasına neden olmuştu.
DeFi alanındaki bu risk, yatırımcıları çıkmaza sokuyor. FTX örneğin merkezi borsalara karşı güveni zedelemişti. Bu yüzden DeFi alanına kayan yatırımcılar uzun süredir buradaki güvenlik zafiyetlerinin istismar edilmesinden mustarip.