Haberler 
Coin Bilgisi 
Hakkımızda 
DeFi(merkeziyetsiz finans) alanında risk yönetimi çözümleri sunan Steakhouse Financial’in web sitesi ve uygulaması ‘hack’ edildi ve platformun arayüzü, kullanıcıları hedef alan ‘phishing’ saldırıları için kullanılmaya başlandı. Şirket, saldırının *ön uç (frontend)* katmanıyla sınırlı olduğunu, Steakhouse Financial akıllı sözleşmeleri ve platforma *kilitlenen varlıkların* ise şu an için etkilenmediğini vurguluyor.
Steakhouse Financial, yerel saatle pazartesi sabahı yaptığı açıklamada bir *güvenlik ihlali* yaşandığını duyurdu ve özellikle bu saatten sonra web sitesi veya uygulama üzerinden bağlanan yeni kullanıcıların, büyük olasılıkla ‘kötücül sürüm’ ile etkileşime gireceği uyarısında bulundu. Şirket, “platforma *emanet edilen varlıkların güvende olduğunu* ve akıllı sözleşmelerde bir sorun tespit edilmediğini” belirtti. Bununla birlikte, “normal frontend’in *mümkün olan en kısa sürede* yeniden devreye alınması” için çalıştıklarını da açıkladı. Ortak kurucu Sébastien Derivaux(Sébastien Derivaux), yeni bir duyuru yapılana kadar kullanıcıların Steakhouse Financial web sitesine girmemesi gerektiğini özellikle vurguladı.
Saldırıda, kripto güvenlik şirketi Blockaid’e göre, zincir üstünde (on-chain) aktif şekilde faaliyet gösteren en büyük ‘cüzdan boşaltma’ gruplarından biri olan ‘Angel Drainer’ ekosistemine ait kodların kullanılmış olma ihtimali öne çıkıyor. *Cüzdan drainer* olarak bilinen bu tip araçlar, kullanıcıyı zararlı bir işlem veya onay ekranına imza atmaya ikna ederek, cüzdan üzerindeki yetkileri ele geçiriyor ve ardından tüm varlıkları boşaltıyor. Yorum Bu model, akıllı sözleşmeleri doğrudan hack’lemekten çok, kullanıcı tarafındaki güvenlik zafiyetlerini istismar ettiği için DeFi’de giderek daha yaygın kabul ediliyor. yorum
Bu ayın başında da yapay zeka odaklı kripto şirketi GAIB’in alan adı, benzer bir sosyal mühendislik hamlesiyle ele geçirilmiş ve orijinal site yerine Angel Drainer tabanlı sahte bir web sitesi yayınlanmıştı. O olayda zararlı site yaklaşık 7 saat içinde kapatılmış ve *kullanıcı kaybı yaşanmadığı* ifade edilmişti.
Steakhouse Financial’e yönelik saldırının ardından çeşitli DeFi ve kripto projeleri, kullanıcıları için *alternatif arayüzler* ve ek güvenlik önlemleri konusunda bilgilendirme yapmaya başladı. Bazı topluluk kanallarında olay, kelime oyunuyla ‘surf and turf saldırısı’ gibi esprilerle anılsa da genel hava, *phishing riskine* karşı farkındalığın belirgin biçimde arttığı yönünde. Yorum Bu olay, DeFi ekosisteminde asıl zayıf halkanın çoğu zaman protokol kodu değil, kullanıcı imzaları ve frontend güvenliği olduğunu yeniden gündeme taşıdı. yorum
Şu ana kadar Steakhouse Financial yönetimi ve şirket CEO’su, saldırının *toplam zarar boyutu* veya olası mağdur sayısına ilişkin ayrıntılı bir güncelleme paylaşmadı. Sektör yorumcuları ise, ardı ardına yaşanan bu tip frontend odaklı saldırıların, özellikle bilmediği sitelerde imza atan kullanıcılar için ciddi bir uyarı işareti olduğuna dikkat çekiyor. Buna göre, DeFi kullanıcılarının ‘cüzdan izinleri’, imzalanan *mesaj ve işlemler* ile tarayıcı üzerinden erişilen arayüzler konusunda çok daha seçici ve şüpheci davranması gerektiği öne çıkıyor.
Yorum 0