Merkeziyetsiz finans (DeFi) dünyasında faaliyet gösteren Verus protokolünün Ethereum köprüsüne yönelik ciddi bir saldırı gerçekleşti. Blockchain güvenlik firmaları, bu olayda 11,58 milyon dolar değerinde dijital varlığın saldırganlar tarafından ele geçirildiğini doğruladı. Saldırı, on-chain analiz platformu Blockaid tarafından Pazar akşamı geç saatlerde ilk kez tespit edildi. Güvenlik araştırmacıları, saldırıda kullanılan cüzdanların baş harfleri ve transfer edilen varlıkların detaylarını inceledi.
Saldırının detayları ve kullanılan yöntemler
PeckShield adlı blockchain güvenlik firması, saldırının Verus-Ethereum köprüsünde yaklaşık 103,6 tBTC, 1.625 ETH ve 147.000 USDC’nin kaybına yol açtığını açıkladı. Bu varlıklarla birlikte toplamda 5.402 ETH değerinde bir fonun saldırganlara geçtiği tespit edildi. PeckShield ekibi, saldırganın cüzdanına olaydan yaklaşık 14 saat önce Tornado Cash aracılığıyla 1 ETH gönderildiğini ve bu fonun saldırıda kullanıldığını belirtti.
Tornado Cash, anonim işlemlere imkân tanıyan merkeziyetsiz bir protokol olarak biliniyor. Saldırganın cüzdanının kısa süre önce bu platformdan fonlanması, olayda gizliliği sağlamaya yönelik bir hazırlığın yapıldığını düşündürüyor. Farklı blockchain güvenlik şirketleri de olaya ilişkin görüşlerini paylaştı.
Teknik açıklar ve DeFi ekosisteminde riskler
GoPlus adlı siber güvenlik firması, saldırının köprüdeki işlem doğrulama sisteminden kaynaklanan sofistike bir açığı hedef aldığını ileri sürdü. Firmanın açıklamasına göre, saldırgan önce köprü kontratına düşük tutarlı bir transfer gönderdi ve ardından toplu şekilde rezerv varlıkların bir cüzdana aktarılmasına olanak tanıyan bir fonksiyonu tetikledi.
GoPlus, olayda çapraz zincir mesaj doğrulama hatası, imza sahteciliği boşlukları, çekim ve erişim kontrol eksikleri gibi unsurların rol oynamış olabileceğini bildirdi. Bu tür güvenlik açıklarının, özellikle büyük miktarda kripto varlığın hareket ettiği merkeziyetsiz köprülerde sıkça hedef alındığına dikkat çekildi.
Sektörün güvenliği tekrar gündemde
Verus protokolü, farklı blokzincir platformları arasında varlık transferi sağlayan bir DeFi altyapısı olarak faaliyet gösteriyor. Çok sayıda güvenlik araştırmacısı, saldırının çapraz zincir köprülerinin güvenliğine dair endişeleri yeniden gündeme getirdiğini aktarıyor.
Saldırganın kısa sürede farklı varlıkları ETH’ye çevirmesi, bu tür saldırılarda fonların hızla hareket ettirilmesinin önemini bir kez daha gösteriyor. Olay, ilgili platform tarafından doğrulanmasa da blockchain analiz şirketlerinin bulguları, kaybın boyutunu ve kullanılan yöntemleri net biçimde ortaya koydu.
PeckShield’ın verdiği bilgilere göre, saldırgan köprüde 103,6 tBTC, 1.625 ETH ve 147 bin USDC olmak üzere toplamda yaklaşık 11,4 milyon dolar değerinde kripto parayı kısa sürede kendi hesabına aktardı. Saldırının hemen öncesinde saldırganın cüzdanına Tornado Cash üzerinden fon transfer edildiği de kaydedildi.
Çapraz zincir köprülerinde artan güvenlik tehditleri nedeniyle, sektör uzmanları benzer saldırılara karşı yeni önlemlerin hızla geliştirilmesi gerektiğine işaret ediyor.
