Hackerlar için kripto para protokolleri izlerini kolayca kaybettirebilecekleri bir soygun sahası. Bu yüzden sürekli olarak yenilerini görüyoruz. Bir banka hesabı hackleyip milyarlarca doları hareket ettirmek bugünün teknolojisinde çok zor. Ancak kripto paralarda bunun mümkün olduğu örnekler gördük. Son kurban ise Abracadabra stablecoin platformu oldu.
SPELL Saldırısı
GoPlus Security tarafından yazı hazırlandığı sırada paylaşılan rapor Kredi ve stablecoin platformu Abracadabra (SPELL)’nın 1,77 milyon dolarlık zarara yol açan yeni bir saldırıya uğradığını söylüyor. Kripto siber güvenlik şirketleri artık hayatımızın bir parçası ve anormal hareketlilikleri izleyen böyle birkaç firma daha var. Geçmişte tespit edilmesi zor olaylar bu alandaki istihdamın artmasıyla kolaylaştı ve ufak saldırılar bile duyuluyor.
Siber güvenlik ekibi saldırıdan sonra MIM_Spell X hesabının güncelleme yapmadığına dikkat çekti. Son paylaşım 9 Eylül tarihinde yapılmıştı. Saldırı sözleşme adresi 0xB8e0A4758Df2954063Ca4ba3d094f2d6EdA9B993 (Saldırıdan sonra kendini imha etti) ve saldırganın adresi 0x1AaaDe3e9062d124B7DeB0eD6DDC7055EFA7354d olarak açıklandı.
Saldırıya uğrayan sözleşme 0xd96f48665a1410c0cd669a88898eca36b9fc2cce (Abracadabra Money).
“Saldırı işlemi tamamlandıktan sonra, 51 ETH TornadoCash‘e aktarıldı. Saldırganın adresi (0x1AaaDe) hala 344 ETH (~1,55 milyon dolar) tutarında hareket ettirilmemiş varlık barındırıyor.
Ekip daha sonra Discord topluluğunda yanıt vererek, DAO yedek fonlarının etkilenen MIM’leri geri satın almak için kullanılacağını belirtti. Ancak, resmi Twitter hesabı yaklaşık 1 aydır yeni paylaşım yapmıyor.” – GoPlus Security
Kripto Para Yatırımcılarına Uyarılar
Merkezi platformların FTX gibi müşterileri dolandırma ve ortadan kaybolma riski var. Bu yüzden 2022 sonundaki çöküşten sonra DeFi ilgisi arttı. Ancak DeFi’ın daha büyük bir sorunu var. Bugün merkezi borsalar denetim, izleme altında olsa da merkezi olmayan platformların önemli bölümü yeterli penetrasyon testlerini yaptırmadığı, kod denetimlerinin üst seviyede olması için gerekçi bütçeyi ayırmadığı için hackleniyor.
Bir internet sitesi hacklendiğinde yedekleriniz varsa kolayca sitenizi ayağa kaldırırsınız. Ancak hacklenen bir kripto para protokolüyse blockchain’in geri döndürülemezliği sebebiyle çalınan varlıklar elinizden uçar gider. Bu yüzden merkezi borsalar ve DEX arasında risk dağılımı yapmanız yararlı olabilir.
Abracadabra Money, sözleşme güvenlik açıkları nedeniyle daha evvel 2 kez saldırıya uğramıştı. Anlaşılan kod denetimi ve zafiyetlerin tespiti/kapatılması için gerekli bütçeyi oluşturup işlerini ciddiye almadılar. Veya uç senaryo olarak “kendi kendilerini hacklediler” diyebiliriz? Daha önce kriptoda bunu gördük bu tıpkı banka sahiplerinin çok defa yaptığı gibi kendi bankalarını hortumlamasına benziyor.
- 30 Ocak 2024’te, sözleşmedeki yuvarlama hesaplama güvenlik açığını kullanan bir flash kredi saldırısı, yaklaşık 6,5 milyon dolarlık bir kayba neden olarak MIM stabilcoin’in peg’ini bozdu.
- 25 Mart 2025’te, teminat likidasyonu sırasında iş mantığı güvenlik açığını kullanan bir hack, yaklaşık 13 milyon dolarlık bir kayba neden oldu.
