Merkeziyetsiz protokol OnyxDAO hackerların cüzdanlarından 3,2 milyon dolar çekmesiyle büyük bir güvenlik ihlali yaşadı. Bu olay kripto piyasasında son dönemde artan saldırılara ek olarak kullanıcılar arasında her zaman hack riskine hazırlıklı olma duyarlılığını artırdı. Her yıl yüzlerce kripto para protokolü ve on binlerce yatırımcı hackleniyor. Kayıpların toplam boyutu milyarlarca dolara ulaşıyor.
OnyxDAO Hack Olayının Detayları
OnyxDAO, PeckShield tarafından tespit edilen bir güvenlik ihlali sonucu 3,2 milyon dolar kayıpla karşı karşıya kaldı. On-chain veriler, saldırganların büyük miktarda VUSD’ye sahip olduğunu ve fonların çeşitli platformlar arasında taşındığını gösteriyor. Saldırgan şu anda yaklaşık 521 ETH’ye sahip durumda.
“Görünüşe göre bugünün kurbanı OnyxDAO (> 3,8 milyon $ kayıpla). Forklanmış CompoundV2 kod tabanındaki bilinen bir kod zafiyetinin kurbanı oldular. Çalınan varlıklar arasında 4,1 milyon VUSD, 7,35 milyon XCN, 5 bin DAI, 0,23 WBTC, 50 bin USDT bulunmaktadır.”
OnyxDAO olayının CompoundV2 kod tabanındaki bir hassasiyet sorunundan kaynaklandığı ve bu hatanın değişim oranlarını manipüle ederek fon kaybına yol açmak için kullanıldığı belirtiliyor. Bu olay merkeziyetsiz protokollerin kod denetimi konusunda halen saçma derece isteksiz olduğunu da gözler önüne seriyor. Geçmişte zaten tespit edilmiş bir zafiyetin forklanan protokolde kontrol edilmemiş olması büyük bir ihmal. Protokol geliştiricileri ve ekip liderleri 10-15 bin doları aşan kod denetim ücretlerinden kaçmak için white hackerlara gerekli testleri, denetimleri yaptırmıyor. Sonunda protokolü kullananlar bunun faturasını yüzlerce kat daha pahalıya ödüyor.
Kripto Piyasasında Artan Güvenlik Tehditleri
Phishing saldırıları ve köprü hackleri sıkça kullanılar yöntemler arasında yer alırken, diğer platformlar da farklı derecelerde güvenlik ihlalleriyle karşı karşıya kalmaya devam ediyor. Yakın zamanda Ethena Labs gibi platformlar da internet alan adına yönelik saldırılar sonucu faaliyetlerini duraklatmak zorunda kaldı.
OnyxDAO olayına benzer saldırılar, düzenleyicilerin kripto piyasasına olan öfkesinin artmasına neden oldu. Ancak düzenleyicilerin henüz penetrasyon testleri zorunluluklarıyla ilgili attığı somut adımlar yok. SEC eğer menkul kıymet veya değer tartışmalarından kurtulup diğer ilgili kurumlarla birlikte protokolleri, kripto para borsalarını güvenlik zafiyetlerini tespit etmeye zorlasaydı bugün milyarlarca dolarlık kayıp yatırımcıların omuzlarına yüklenmemiş olacaktı.
Bu bağlamda, kripto piyasasında güvenlik önlemlerinin artırılması ve düzenleyici çabaların dengeli bir şekilde yürütülmesi, gelecekteki benzer olayların önlenmesi açısından kritik öneme sahip olacak gibi görünüyor.
