Son birkaç günde oldukça fazla kripto para saldırısı gördük. Bunların sonuncusu biraz önce gerçekleşti. Bugün TokenPocket internet sitesi saldırıya uğradı ve QANX köprüsü hacklendi. Kısa süre önce de Binance köprüsünden 100 milyon dolara yakın kripto para çalınmıştı. Son kurban ise TempleDAO oldu. Altcoinin işlem hacminde rekor artış yaşandı.
Altcoin Hack
PeckShieldAlert tarafından yapılan duyuruya göre TempleDAO saldırıya uğradı. Hacker 1.831 ETH (yaklaşık 2.34 milyon dolar) çaldı. Altcoinin fiyatı haberin ardından aniden düştü. UniSwap ve diğer borsalarda henüz fiyat normal seyrinde görünüyor. PeckShield Inc birkaç dakika önce bunun bir “sahte para yatırma” saldırıcı olduğunu teyit etti. Transfer detaylarını aşağıda görmektesiniz.
Oldukça sık yaşanan bu tarz saldırılar kripto para kullanıcılarına ciddi kayıplar veriyor. Daha şimdiden kripto para platformlarına yapılan saldırılardaki kayıpların boyutu 2 milyar doları geçti. Bu yıl 10’u aşkın büyük kripto para saldırısı oldu. Hatta Terra tasarımındaki kusurun getirdiği zararı da hesaba katarsak bu yıl on milyarlarca doların buharlaştığını söyleyebiliriz.
Altcoinler Neden Hackleniyor?
Özellikle kripto para köprülerine yapılan saldırıların temelinde kod hatalarından ziyade tasarım kusurları var. Bugün yaşanan TempleDAO saldırısında ise bir kod kusuru var. Özellikle DeFi alanı kripto para endüstrisinde nispeten yeni olduğu için kalifiye olmayan yazılımcıların kodladığı ürünler büyük riskler barındırıyor. Kripto paralar için siber güvenlik hizmeti veren PeckShieldAlert aşağıdaki kod satırının biraz önce yaşanan istismara neden olduğunu iddia ediyor.
Kripto para trader ve kullanıcılarının benzer saldırılarla mağduriyet yaşamamak için güvenlik şirketleri tarafından kapsamlı incelemeden geçmiş projeleri tercih etmesi faydalı olabilir. Bununla birlikte işlem yaptığınız akıllı sözleşmenin düzenli penetrasyon testlerinden geçmesi gerekir. Özellikle kripto para alanındaki yüksek ganimet potansiyeli nedeniyle birçok siber saldırgan bu alana odaklandı. Kuzey Kore hükümetin bağlı çalışan Lazarus dahil çok sayıda grubun kripto endüstrisindeki şirketleri hedef aldığı biliniyor. Güvenlik anlaşmaları ve yapılan testler için Certik, PeckShieldAlert gibi şirketler bulunuyor. Bunların verdiği sertifikaları kontrol edebilirsiniz.