BNB Chain'deki arbitraj botu saldırıya uğradı: 11 milyon dolarlık kayıp

BNB Chain tabanlı arbitraj botu hedef alındı: 11 milyon dolarlık kripto varlık çalındı

BNB Chain üzerinde çalışan bir arbitraj botunun büyük çaplı siber saldırıya uğraması, zincir üzerindeki (on-chain) projelere yönelik güvenlik endişelerini yeniden gündeme getirdi. On-chain güvenlik firması PeckShield’in 24’ündeki açıklamasına göre, ‘printMoney’ olarak bilinen bir otomatik arbitraj botu hedef alınarak yaklaşık 2 milyon dolar değerinde kripto para çalındı.

Arbitraj botları, farklı merkeziyetsiz borsalar (DEX) arasındaki fiyat farklarından kâr elde etmek amacıyla geliştirilen otomatik işlem araçları olarak biliniyor. Genellikle PancakeSwap ve Venus gibi BNB Chain tabanlı akıllı sözleşme protokollerinde çalışıyorlar. Bu tür botlar, yüksek işlem verimliliği sunmaları sebebiyle yatırımcılara fırsatlar sağlarken, aynı zamanda ‘hedef’ haline gelmeleri de oldukça kolay. Çünkü tüm işlem açıkları ve stratejiler blok zinciri üzerinde şeffaf biçimde yer aldığı için potansiyel ‘saldırı noktaları’ tespit edilebiliyor.

PeckShield’e göre, saldırıyı gerçekleştiren kişi ya da kişiler akıllı sözleşmedeki bir yetkilendirme açığından faydalandı. Zincir üzerindeki işlem kayıtlarında farklı türlerde kripto paraların kaybedildiği görülürken, stablecoin cinsinden hesaplandığında toplam zararın 11 milyon doları (yaklaşık 153 milyar TL) aştığı bildirildi. Ayrıca yüz binlerce dolar değerindeki sarılmış (wrapped) token’ların da saldırganlar tarafından ele geçirildiği, bunun ise olayın oldukça organize bir saldırı olduğunu gösterdiği belirtildi.

Olayla birlikte, arbitraj botlarının yapısal riskleri de yeniden gündeme geldi. Bu tür botlar, çok hızlı işlem yapabilmek için yüksek likiditeye ihtiyaç duyuyor ve genellikle birden fazla kullanıcının fonları tek bir cüzdanda toplanıyor. Bu merkezi yapı, verimlilik sağlasa da herhangi bir güvenlik açığında tüm fonların tehlikeye girmesine neden olabiliyor.

Güvenlik uzmanları, son olayın sadece teknik bir sorun olmadığını, aynı zamanda on-chain platformların ‘şeffaflık’ vaadiyle birlikte gelen risklerin de yeniden düşünülmesi gerektiğini vurguluyor. ‘Tüm bilgilerin görünür olması’, yatırımcılar kadar siber saldırganlar için de ‘fırsatlar’ yaratıyor. Bu saldırı, otomatik işlem araçlarının zayıf şekilde tasarlandığında ne kadar ‘ölümcül’ sonuçlara yol açabileceğine dair önemli bir uyarı niteliği taşıyor.

Saldırganın ele geçirdiği fonların ve token’ların hareketi halen zincir üzerinde takip ediliyor. Öte yandan BNB Chain ekosistemi içerisindeki güvenliğin artırılması ve kullanıcı güveninin yeniden sağlanması adına, kapsamlı bir güvenlik değerlendirmesinin kaçınılmaz olduğu değerlendiriliyor.