Haberler 
Coin Bilgisi 
Hakkımızda 
Şibarium köprüsü saldırısında yeni gelişme: Hacker, ödülü reddetti, topluluk iz sürüyor
Şiba Inu(SHIB) topluluğunu sarsan Şibarium köprüsü saldırısıyla ilgili dikkat çeken gelişmeler yaşanıyor. Saldırıda 2,4 milyon dolar değerinde kripto varlığı ele geçiren hacker, K9 Finance tarafından sunulan ‘bug bounty’ yani güvenlik açığı tespit ödülünü reddetti. Bu durum, topluluğun ve yetkililerin şüphelinin kimliğini belirlemeye yönelik çalışmalarını daha da hızlandırdı.
Olayın merkezinde, Eylül ayında gerçekleşen Şibarium köprüsü hack’i yer alıyor. Şibarium ile Ethereum(ETH) ağı arasında varlık transferi sağlayan köprüye yapılan bu saldırı sonucunda yaklaşık 35,2 milyon TL'lik varlık çalınmıştı. Saldırgan, varlıkları izlenemez hale getirmek için ‘Tornado Cash’ adlı gizlilik aracını kullansa da, yaptığı küçük bir hata izleme çalışmalarına başlangıç noktası sundu.
Topluluk araştırmacısı “Shima”, MetaSleuth isimli zincir içi analiz aracını kullanarak saldırganın para akışını takip ettiğini duyurdu. Kritik hata ise hacker cüzdanlarından birinden yanlışlıkla 0,0874 ETH'nin anonim cüzdana aktarılması oldu. Bu detay sayesinde anahack cüzdan, çalıntı fonların hareketi ve son olarak KuCoin borsasına yapılan transferler arasında bağlantılar tespit edildi.
K9 Finance, söz konusu saldırı sonrası suçlunun veya olaya ilişkin bilgilerin paylaşılması durumunda ödül sunacağını açıklamıştı. Ancak hacker, geri gönderdiği 20 ETH ile herhangi bir ödül talebinde bulunmadı. Bu durum, ödül mekanizmasının etkinliğini sınırlarken, topluluğun adalet arayışını daha da netleştirdi.
Şibarium ekibi, elde edilen bilgileri borsa ve kolluk kuvvetleriyle paylaşarak çalıntı varlıkların olası dondurulması ya da iadesi için girişimlere başladı. Şiba Inu geliştiricisi Kaal Dhairya, sürecin Federal Soruşturma Bürosu (FBI) ve KuCoin ile yürütülebileceğini belirtti. Dhairya, "Topluluğun hak ettiği şeffaflık ve çözüme ulaşmak için elimizden geleni yapacağız" diye konuştu.
Saldırı, merkeziyetsiz finans(DeFi) dünyasında köprü altyapılarının hâlâ güvenlik açısından zayıf halkalardan biri olduğunu bir kez daha ortaya koydu. Aynı zamanda zincir üstü verilerin şeffaflığı ve topluluk destekli soruşturmaların, kötü niyetli aktörlere karşı etkili bir savunma hattı oluşturabileceğini gösterdi.
Şibarium ekibi, bu olaydan önemli dersler çıkarıldığını ve sistem güvenliği ile köprü yapısal tasarımının yeniden gözden geçirileceğine dikkat çekiyor. K9 Finance gibi dış iş ortaklarıyla elde edilen verilerin paylaşımı, bu tür olaylara karşı daha güçlü bir refleks geliştirilmesinde anahtar rol oynayabilir.
Yorum: Bu vakada ödül mekanizmasının yetersiz kalması, kripto projelerinin sadece finansal teşviklerle değil, güçlü teknik önlemlerle donatılması gerektiğini bir kez daha ortaya koydu. Aynı zamanda mikser araçlarının da mutlak gizlilik sağlamadığı ve küçük hataların büyük ipuçlarına dönüşebildiği açıkça görülüyor.
Yorum 0