Bitcoin ve altcoin dünyasında yakın zamanda yaşanan bir olayda, gerçek dünya varlığı (RWA) borç verme projesi olan Florence Finance, yaklaşık 1 milyon 450 bin USDC kaybıyla sonuçlanan sofistike bir kimlik avı saldırısının kurbanı oldu. Adres zehirlemesi (address poisoning) yoluyla gerçekleştirilen saldırı, kripto projelerinin karşılaştığı güvenlik açıklarına ışık tutarak dijital finans sektöründe gelişmiş güvenlik önlemlerinin aciliyetini vurguladı.
Kripto Projesine Adres Zehirleme Saldırısı
Kripto alanında yaygın bir kimlik avı tekniği olan adres zehirlemesi, Florence Finance saldırısında önemli bir rol oynadı. Adres zehirleme saldırıları, saldırganlar tarafından ağ davranışını manipüle etmek için kullanılan kötü niyetli stratejileri temsil ediyor. Burada trafiğin yeniden yönlendirilmesi, hizmet kesintileri veya hassas verilere yetkisiz erişim gibi riskler söz konusu oluyor.
Bu saldırılarda saldırganlar genellikle sistemin altyapısındaki açıklardan faydalanmak için yanlış veriler ekliyor veya yönlendirme tablolarını manipüle ediyor. Amaç, ağın bütünlüğünü ve işlevselliğini tehlikeye atarak potansiyel olarak veri ihlalleri veya hizmet kullanılabilirliğinde kesintiler gibi ciddi sonuçlara yol açmak.
Adres zehirleme saldırılarına karşı savunma, sağlam siber güvenlik önlemleri ve potansiyel tehditleri gerçek zamanlı olarak tespit etmek ve azaltmak için sürekli tetikte olmayı gerektiriyor. Konuyla ilgili olarak bir açıklama yapan Cyvers’in kurucu ortağı ve CTO’su Meir Dolev, bu yöntemin kurban tarafından kullanılan meşru bir adresi yakından yansıtan bir cüzdan adresi oluşturmayı içerdiğini açıkladı.
Saldırgan, orijinal adresin birkaç karakterini değiştirerek, kullanıcıların sahte adresi seçebileceği işlemler sırasında insan hatasına bağlı olarak hamle yapıyor. İnsanlar da yanlışlıkla saldırganın cüzdanına para gönderiyor.
Dolandırıcılar Tarafından Fonlar THORChain’e Aktarıldı
Kimlik avı olayının ardından, hacker’lar stratejik olarak fonları birden fazla cüzdan aracılığıyla aktardı ve nihayetinde Ethereum‘a (ETH) dönüştürdükten sonra THORChain‘e köprü kurdu. Salı günü gerçekleşen şüpheli işlemlere rağmen, Florence Finance henüz olayla ilgili olarak Twitter’daki topluluğa bir açıklama yapmadı.
Cyvers’in kurucu ortağı ve CEO’su Deddy Lavid, kimlik avı planının düzenlenmiş doğasını vurgulayarak, dijital finans sektöründe yüksek dikkat ve gelişmiş güvenlik önlemlerine duyulan acil ihtiyacı vurguladı. Cyvers ve Florence Finance arasındaki işbirliği, güvenlik protokollerini güçlendirmeyi ve gelecekteki kimlik avı olaylarının riskini azaltmayı amaçlıyor.
Milyonların Çalınması Engellenemedi
Milyonlarca dolarlık saldırıların Web3‘te olağan hale geldiği bir çağda, Florence Finance saldırısı sağlam güvenlik çerçevelerinin zorunluluğunun altını çizdi. Merkezi olmayan borsa KyberSwap’in 45 milyon dolarlık kaybı ve Justin Sun’ın HECO zinciri ve HTX kripto borsasından 100 milyon dolarlık soygun gibi son olaylar, kripto endüstrisinde siber güvenliğe yönelik proaktif bir yaklaşıma duyulan acil ihtiyacı daha da vurgulamakta.
Sektör bu zorlukların üstesinden gelmeye ve gelişen tehditlere karşı savunmasını güçlendirmeye çalışırken her yeni hack olayı piyasada ister istemez olumsuz duyguların oluşmasına neden oluyor. Platformların bu noktada gerekli önlemleri almaları sektörün sağlamlığı açısından önemli.
