Blockchain ekosistemlerinde yaşanılan hack saldırılarına bir yenisi daha eklendi. Buna göre merkezi olmayan borç verme protokolü Onyx Protocol, likiditesi olmayan bir piyasa hack saldırısının kurbanı oldu. 27 Ekim’de gerçekleştirilen saldırıda protokol 2,1 milyon dolar değerinde varlık kaybetti. Blockchain alanında güvenlik araştırmaları ve çalışmaları ise son zamanda hızlanmaya devam ediyor.
Onyx Protokol’e Hack Saldırısı
Blockchain araştırmacısı PeckShield, özellikle X üzerinden paylaştığı gelişmelerle birçok Web3 kullanıcısını bilgilendirmeye devam ediyor. Ünlü isim Onyx Protocol ekibi tarafından fark edilmeyen saldırı hakkında uyarıda bulunduktan kısa bir süre sonra, Onyx Protocol’ü bilgisayar korsanının popüler CompoundV2 fork’u arkasındaki bir hatadan yararlandığını açıkladı.
PeckShield ise konuyla ilgili bağımsız araştırmasında likidite eksikliği olduğu iddia edilen oPEPE paritesinde likiditeye sahip diğer paritelerden fon ödünç almak için bağış yoluyla kötüye kullanıldığını ortaya çıkardı ve şu sözleri X üzerinden paylaştı:
“Bağışlanan fonlar daha sonra bilinen bir yöntem olan yuvarlama sorunundan faydalanılarak kullanıldı.”
Bu yöntem birçok hacker tarafından kullanıyor ve daha önce 16 Nisan’da bir saldırgan aynı hatadan yararlanarak çok zincirli borç verme protokolü Hundred Finance üzerinden 7 milyon dolar çalmıştı.
Blockchain güvenlik platformu Certik’in analistlerine göre Hundred vakasında saldırgan ERC-20 token’ları ile hTOKENS arasındaki döviz makasını manipüle ederek başlangıçta yatırılanda daha fazla token çekmesine izin verdi.
Blockchain Sektörünün Diğer Yüzü
Bu alanda siyah şapkalı yani kötü niyetli hacker’lardan gelen saldırı girişimleri, kripto para varlıklarını takip etmenin önemini bir kere daha gösteriyor.
Özellikle 2021 rallisinde hayatımıza katılan blockchain ekosistemi finans dünyasının geleceği olarak lanse edilse de bu alanda birçok sorun gün geçtikçe çıkmaya devam ediyor. Yatırımcılara hızlı işlem ve düşük komisyon ücretleri gibi avantajlar sunan teknolojide özellikle her türlü varlığın tokenize edilmesi girişimcilerin de iştahını kabartıyor.
Ancak blockchain teknolojisinde gerçekleşen altyapı çalışmaları henüz akıllı sözleşmeler için önemli güvenlik tedbirleri ortaya çıkaramadı. Akıllı sözleşmelerde geliştiricilerin en ufak eksik ya da hataların hem kullanıcıların hem de protokollerin varlık kaybı yaşamasına neden oluyor.
