Geçtiğimiz saatlerde bildirdiğimiz Bungee Exchange ile alakalı saldırıda Socket olayın maliyetini açıkladı. Yapılan açıklamaya gerçekleşen saldırının maliyeti 3,3 milyon dolar oldu. Gerçekleşen olay, Socket sözleşmelerine sonsuz onay veren cüzdanların hedef alınmasıyla ortaya çıktı. Kullanıcı girdisi doğrulamasındaki bir güvenlik açığının buna sebep olduğu belirtildi.
Sorun Tespit Edildi
Socket tarafından yapılan açıklamaya göre, saldırganlar tarafından kullanıcı girişi doğrulamasındaki güvenlik açığının tespit edildiği belirtildi.
Socket gerçekleşen saldırıyı kabul etti ve durumun ele alındığı ile ilgili kullanıcılarını bilgilendirdi. Şirket, saldırı sebebiyle etkilenen sözleşmeleri duraklattığını belirtirken ve kullanıcılara başka bir eylem gerçekleştirilmesi gerekmediğine dair güvence de verdi. Gerçekleştirilen müdahaleyle, etkiyi sınırlama ve kullanıcı varlıklarını korumayı amaçlanmış görünüyor.
Kripto para dünyasının bilinen siber güvenlik şirketlerinden bir tanesi olan Hacken, gerçekleşen zaafiyetin yakın zamanda ortaya çıkan bir sözleşmeden kaynaklandığını da doğruladı.
Gerçekleşen durumun faturası da ortaya çıktı. Yaklaşık 3.3 milyon dolar değerinde gerçekleşen hack olayı 3’ü stablecoin olmak üzere 6 farklı kripto parayı barındırıyordu. USDC, USDT, MATIC, DAI, WETH, WBTC olayda ismi geçen kripto paralar oldular. Bir diğer yandan saldırganlar gerçekleştirdikleri ihlalin ardından 2,92 milyon dolarlık stablecoin’in tamamını 1139 ETH ile takas etti.
Kripto Para Dünyasından Sesler
Konu ile ilgili açıklamalar yapan blockchain geliştiricisi Francesco Andreoli bir paylaşımında şu sözlere yer verdi:
@MetaMask takas kullanıcılarının mevcut Socket Gateway saldırısına karşı güvende olduğunu bildirmekten mutluluk duyuyoruz. Muhtemelen yakında mimarimizin Socket’e karşı savunmasız kalmadan onu entegre etmemize nasıl izin verdiği hakkında biraz daha yazacağız.
Gerçekleşen bu olay DeFi alanının gelişimiyle beraber smart contract’lar için gereken güvenlik açığı ihtiyacını da vurguluyor. Yalnızca güvenlik protokolleri üzerinde titiz çalışmalar yürüterek değil aynı zamanda DeFi’lerde kullanıcı varlıklarını korumak için sürekli tetikte olarak güvenlik zafiyetlerini minimuma indirmek gerekiyor.
Yine bir kripto para yatırımcısı olan Ryan S. Adams, bir kripto para sever olarak yakın zamanda yaşanan bir güvenlik açığına bağlı endişelerini paylaştı. X üzerinden yaptığı paylaşımda, kripto para ekosistemiyle yakından ilgilenen kişilerin, özellikle de güvenlik olaylarına bağlı olarak yaşadıkları endişe ve zorlukları açıkladı.
Neden cüzdanlarımız bizim için otomatik olarak geri alınamıyor… neden böyle bir sorun olduğunda bizi uyaramıyorlar? Cüzdanlarımızın içindeki hatalara ve kimlik avına karşı korunmaya ihtiyacımız var.
