Binance Smart Chain'de 2 Milyon Dolarlık Akıllı Sözleşme Saldırısı

Binance Smart Chain'de 2 Milyon Dolarlık Akıllı Sözleşme Saldırısı: CertiK Uyardı

Binance Smart Chain (BSC), 2025 yılına hızlı bir başlangıç yaparken, zincir üzerinde bir *akıllı sözleşme saldırısı* daha yaşandı. CertiK'in 24’ünde (yerel saatle) yaptığı açıklamaya göre, saldırganlar karmaşık bir saldırı sözleşmesi kullanarak yaklaşık 2 milyon dolar (yaklaşık 27,8 milyon TL) değerindeki kripto parayı ele geçirdi. Bu olay, kripto topluluğunda hala süregelen güvenlik açıklarını gözler önüne seriyor ve dikkatli olunması gerektiğini bir kez daha hatırlatıyor.

CertiK’in verdiği bilgilere göre saldırganlar, ‘printMoney()’ adlı bir sözleşme fonksiyonunu birçok kez çalıştırarak ağı sömürdü. Bu yöntemle daha önceden yetki verilmiş bir sözleşmenin erişim hakları kötüye kullanıldı ve hedef cüzdandan izinsiz şekilde token transferi gerçekleştirildi. Özellikle kurbanın saldırıdan hemen önce bu kötü niyetli sözleşmeye onay verdiği tespit edilirken, *özel anahtar (private key)* sızıntısı olasılığı da uzmanlarca değerlendiriliyor.

Saldırgan, saldırıyı başarıyla gerçekleştirdikten sonra elde ettiği türev tokenları Binance Coin(BNB) ve farklı *stabil kripto paralara* çevirdi. Şu anda yaklaşık 1,96 milyon dolar (yaklaşık 27,2 milyon TL) değerindeki varlıklar saldırganın kontrolündeki bir cüzdanda tutuluyor. CertiK, bu cüzdanı *gerçek zamanlı olarak* izlemeye devam edeceklerini ve fon hareketlerinde anlık uyarılar göndereceklerini duyurdu.

Bu olay, genel olarak kripto ekosisteminde sıkça görülen *profesyonel oltalama yöntemleri* ile akıllı sözleşme onay mekanizmalarının nasıl sömürüldüğünü gösteren bir örnek oldu. Sadece Mayıs ayında 140,1 milyon dolar (yaklaşık 1,95 milyar TL) değerinde hack ve dolandırıcılık olayı yaşanırken, bunun yaklaşık 8,5 milyon doları (yaklaşık 118 milyon TL) *phishing* saldırılarından kaynaklandı.

Uzmanlar, akıllı sözleşmelerin yeterli denetim olmadan yayınlanmasının ve kullanıcıların onay işlemlerini dikkatsiz gerçekleştirmesinin bu tip olaylara zemin hazırladığını vurguluyor. CertiK, hem kripto geliştiricilere hem de yatırımcılara açık denetimden geçmiş kodların kullanılmasını ve tüm onay geçmişlerinin dikkatle kontrol edilmesini öneriyor. Ayrıca *iki faktörlü kimlik doğrulama* kullanımı ve varlıkların *soğuk cüzdanlarda* saklanmasının da büyük önem taşıdığı belirtiliyor.

2025 yılı itibarıyla sektördeki büyük çaplı saldırıların artması dikkat çekiyor. Coinbase’in yaklaşık 400 milyon dolarlık zarara uğramasının ardından, Sui blokzincirine bağlı Cetus protokolünde de 220 milyon dolarlık kayıp yaşanmıştı. Bu son BSC saldırısı da giderek karmaşıklaşan tehditler karşısında güvenlik önlemlerinin elzem olduğunu bir kez daha ortaya koydu.

CertiK, benzer vakaların ileride de yaşanabileceğine dikkat çekerken kullanıcıları uyardı: *“Doğrulanmamış sözleşmelerden uzak durun, acele etmeyin ve onay adımlarını dikkatle inceleyin.”*