Geride kalan Ekim ayı, 652 milyon dolardan fazla kripto paranın çalındığı, en az 53 kripto para protokolünü etkileyen 44’den fazla hack saldırısının görüldüğü bir ay olarak kayıtlara geçti.
3 Milyar Doları Geçti
Ekim ayın yaşanan büyük vurgununun bilançosunu paylaşan güvenlik şirketi Peckshield, hacker’ların çaldıkları en az 100 milyon dolar değerinde kripto parayı iade ettiklerini bildirdi. Ancak Peckshield’e göre, bazılarının “Hacktober” olarak adlandırdığı Ekim ayının sona ermesiyle birlikte yılın başından beri yaşanan hack saldırılarında kaybedilen kripto paraların değeri geçen yılın iki katına çıkarak yaklaşık 3 milyar dolara ulaştı. Ekim’de görülen hack saldırılarında yaşan kayıplara protokol hack’leri veya bir şekilde kontrolü ele geçirilen kripto para cüzdanları, güvenlik açığı bulunan akıllı sözleşme kodları, kripto para protokolünün özelliğinin ardındaki düzensiz kod yapısı, hack’lenen çapraz zincir köprüleri ve oracle fiyat manipülasyonu gibi çok sayıda faktör katkı sağladı.
Ay içerisinde hedef alınan kripto para protokolleri arasında, dünyanın en büyük kripto para borsası Binance’ın BNB Chain‘i de vardı. Kimliği henüz tespit edilememiş bir hacker, platformun çapraz zincir köprüsündeki güvenlik açığından faydalanarak 100 milyon dolar değerinde kripto para çaldı. Saldırının ardından güvenliği yeniden sağlamak amacıyla BNB Chain’de bir hard fork gerçekleştirdi. Yine Ekim’de uğrayan kripto para kredi platformu Mango Markets için ise süreç çok BNB Chain’e göre çok daha zorlu oldu. Hacker’lardan olduğu bilinen Avaraham Eisenburg, hack saldırısının arkasındaki eylemlerin yasal olduğunu iddia etti. Topluluk oylamasının ardından bir anlaşmaya varıldı ve Eisenburg çabaları karşılığında 47 milyon dolar alarak projeye 67 milyon dolar iade etti.
Ay Boyunca Görülen Diğer Hack Saldırıları
BNB Chain ve Mango Markets dışındaki kripto para projeleri ise uğradıkları saldırılarda çaldırdıkları kripto paraları geri alamadılar. Kripto para piyasa yapıcısı WinterMute, DeFi platformunda 160 milyon dolar kaybettiği bir hack saldırısına uğradı. Saldırının hemen ardından açıklama yapan CEO Evgeny Gaevoy zararın platform için son derece düşük olduğunu belirterek zararın özkaynaklar kullanılarak karşılanacağını belirtti. Merkeziyetsiz özerk kuruluş FriesDAO ise uğradığı hack saldırısında ise 2.3 milyon dolar kaybetti. Hacker’lar, ayrıca Team Finance‘ı de hedef aldılar ve protokolün Sürüm 2’den Sürüm 3’e geçişindeki bir hatadan faydalanarak yaklaşık 15.8 milyon dolar değerindeki token’ı boşalttılar.
Çok zincirli kripto para hizmeti UvToken‘in stake etme özelliği için kullanılan bir akıllı sözleşmeden de hacker’lar tarafından ABD’nin yaptırım listesine aldığı kripto para karıştırıcısı Tornado Cash’e 1.45 milyon dolarlık token gönderildi. NFT platformu LiveArt ise hacker’ların pazarlama ve tanıtım kampanyalarına adanmış varlıkları saklamak için kullanılan, şirkete ait bir cüzdan olan Treasury Wallet 2’deki varlıkların çalındığını gördü. Saldırının ardından 197 Seven Treasures NFT’nin yakımı yapıldı ve NFT sahiplerine tazminat ödendi.
