Bir güvenlik firmasının kurucusu daha az vaka yaşanmasına rağmen kimlik avı saldırılarının giderek daha sofistike hale geldiği konusunda uyarıyor. Hatalı bir akıllı sözleşme 24 milyon dolar değerinde Lido-staked SOL’u (stSOL) kilitledi. Bu arada Birleşik Devletler yetkilileri milyarlarca dolar değerinde Silk Roas dönemi Bitcoin‘ini transfer etti. İşte son 24 saate damga vuran üç önemli gelişme.
CertiK Hack Raporu Yayınladı
Hack saldırıları söz konusu olduğunda 2024’ün ilk çeyreği nispeten tipik görünse de, blockchain güvenlik firması CertiK’in kurucu ortağı Ronghui Gu, özel anahtar tehlikelerinin ve kimlik avı saldırılarının karmaşıklığına dair endişelerin artırdığını söyledi.
Gu, konuya ilişkin verdiği demeçte bu çeyrekte meydana gelen olaylar arasında özel anahtarların ele geçirilmesine atfedilen kayıpların 2023’ün ilk çeyreğine kıyasla önemli ölçüde arttığını söyledi. CertiK, Hack3d başlıklı üç aylık güvenlik raporunda özel anahtar saldırılarından kaynaklanan kayıpların yalnızca 26 olaya rağmen 239 milyon dolara ulaştığını vurguladı.
Kayıpların sadece 18,8 milyon dolar civarında olduğu 2023’ün aynı dönemiyle karşılaştırıldığında bu çeyrekte ele geçirilen özel anahtarların neden olduğu kayıplarda %1.171’lik bir artış kaydedildi.
Lido Ekibinden Büyük Hata
Hatalı bir akıllı sözleşme likit stake platformu Lido’da 24 milyon dolarlık stSOL’ü istemeden kilitledi. Lido on Solana, kullanıcıların Solana’yı yıllık %5 getiri karşılığında stake etmesine olanak tanıyordu ancak sürdürülemez finansallar ve düşük ücretler nedeniyle Ekim 2023’te iflas etti.
Kullanıcıların Şubat ayına kadar kullanıcı dostu bir ön uç aracılığıyla hisselerini geri almaları gerekiyordu ancak bu da ortadan kalktı ve onlara yalnızca Solana’nın komut satırı arayüzü (CLI) aracılığıyla manuel olarak geri alma seçeneği bırakıldı. Lido Discord üyeleri CLI’nin kullanımının çok karmaşık olduğunu ve 31.588 stSOL sahibinin toplam 24 milyon dolar değerinde token ile sıkışıp kaldığını bildirdiler.
Bir zamanlar Solana’da Lido’nun arkasındaki ekip olan P2P Validator’da ürün müdürü olan Pavel Pavlov’un 30 Mart tarihli bir Discord mesajında para çekme işlevinin arkasındaki akıllı sözleşmeyle ilgili bir sorun olduğunu ortaya koymasıyla sorun kullanıcı hatası olmayabilir. Pavlov, Lido DAO’nun karmaşıklık ve zaman açısından oldukça önemli olan akıllı sözleşmeyi değiştirmesi gerektiğini, bu nedenle akıllı sözleşme değişiklikleri gerektirmeyen geçici çözümleri araştırdığını söyledi.
DOJ Yetkililerinden Dikkat Çeken Adım
ABD Adalet Bakanlığı (DOJ) tarafından Silk Road ile ilgili olarak ele geçirilen yaklaşık 2 milyar dolar değerindeki Bitcoin yeni bir adrese taşındı. Blockchain verileri DOJ ile ilişkili bir cüzdanın muhtemelen fonların geri kalanını transfer etmeden önce bir test olarak bir Coinbase Prime adresine 0.001 Bitcoin işlemi yaptığını gösteriyor. Bundan kısa bir süre sonra aynı cüzdan 30,174 Bitcoin transfer etti.
On-chain verileri üzerinden analistler bu fonları Silk Road’dan yasadışı yollarla elde edilen Bitcoin ile bağlantılı suçlamalardan hüküm giyen James Zhong’a bağladı. ABD’li yetkililer 2021 yılında Zhong’un mülküne baskın düzenleyerek çalınan Bitcoin’lere el koydu.
İki yıldan kısa bir süre sonra Mart 2023’te hükümet yetkilileri Zhong’dan ele geçirilen yaklaşık 9.861 Bitcoin’i sattıklarını doğruladı. Silk Road ise on yıldan uzun bir süre önce kapatıldı ve yaratıcısı Ross Ulbricht şu anda şartlı tahliye imkanı olmaksızın iki kez müebbet hapis cezasına çarptırılmış durumda.
