Son dönemin en dikkat çeken siber saldırılarından biri olarak öne çıkan KelpDAO saldırısında, 290 milyon dolar değerindeki dijital varlıkların failler tarafından taşınmaya başladığı ortaya çıktı. Onchain araştırmacısı ZachXBT ile blokzincir analiz platformu Arkham’ın paylaştığı bilgilere göre, saldırıyı gerçekleştiren kişiler çalıntı varlıkların önemli bir kısmını hareket ettirdi.
Devasa varlık transferleri tespit edildi
Arkham’ın zincir üstü verilerine bakıldığında, saldırıdan elde edilen gelirleri kontrol eden dijital cüzdandan iki büyük transferin gerçekleştiği görülüyor. Salı günü, Avrupa merkezli saatlerde yapılan işlemler sırasında Ethereum ağında biri 117 milyon dolar, diğeri ise 58 milyon dolar tutarında transfer kaydedildi. Bu gelişme, KelpDAO vakasının boyutunu ve potansiyel riskleri bir kez daha gündeme taşıdı.
KelpDAO saldırısı, merkeziyetsiz finans dünyasında son aylarda yaşanmış en yüksek tutarlı gasp olarak gösteriliyor. Olay DeFi ekosisteminde ciddi endişeye yol açarken, başka projelerde benzer güvenlik açıklarının bulunabileceği tedirginliği de artırıyor. Uzmanlar, bu tür büyük hacimli hack olaylarının ekosistemin geneline yayılan olumsuz etkiler yaratabileceğini belirtiyor.
Arkham tarafından yayımlanan zincir üstü verilere göre, saldırganlar toplamda 175 milyon dolara yakın bir meblağı Salı günü yalnızca iki işlemde farklı adreslere transfer etti.
Arbitrum’dan hamle: 71 milyon dolara el kondu
Yaşanan gelişmeler sonrasında, Ethereum’a bağlı ikinci katman çözümü Arbitrum cephesinden de bir önlem geldi. Şirket, saldırı ile bağlantılı olduğu tespit edilen 71 milyon dolarlık etheri dondurarak işlem yapılmasının önüne geçti. Bu adım sayesinde saldırganların elindeki fonların bir kısmının hareket kabiliyeti kısıtlanmış oldu.
Arbitrum, dondurma kararını hafta başında duyurdu. Bu gelişmenin ardından, saldırgan tarafın elindeki kalan varlıkları daha hızlı şekilde taşımak ve aklamak için yeni hamleler yapabileceği ifade ediliyor.
KelpDAO nedir, saldırının yankıları nasıl oldu?
KelpDAO, merkeziyetsiz finans projeleri arasında önemli bir likidite protokolü olarak öne çıkıyor. Yüksek hacimli varlık işlemlerini kolaylaştırmak ve kullanıcılar için yüksek getiri imkanı sağlamak amacıyla geliştirilen protokol, kripto ekosisteminde özellikle son dönemde ilgi toplamıştı. Saldırı sonrası DeFi alanında risk algısı belirgin biçimde arttı.
KelpDAO saldırısı sonrası farklı blokzincirlerde de benzer güvenlik açıkları olup olmadığı yönünde araştırmalar hız kazanmış durumda. Piyasa oyuncuları, merkeziyetsiz projelerin güvenlik standartlarını yükseltmesi gerektiğini vurguluyor.
Uzmanlar, son hamlelerin ardından saldırıdan elde edilen fonların akıbetini takip etmeyi sürdürüyor. Ayrıca, yaşanan olayların sektör genelinde yeni güvenlik önlemlerini tetikleyebileceği düşünülüyor.
