Haberler 
Coin Bilgisi 
Hakkımızda 
Drift Protocol(Drift Protocol) üzerinde 1 Nisan’da gerçekleşen ve 280 milyon doların çalındığı büyük çaplı ‘드리프트 해킹’ saldırısından sonra, sadece iki hafta içinde en az 12’den fazla DeFi(DeFi) protokolü ve kripto şirketinin peş peşe hedef alındığı ortaya çıktı. Son olarak Rhea Finance(Rhea Finance) ve Grinex(Grinex) de saldırıya uğradı ve kripto para ekosisteminde ‘güvenlik endişesi’ yeniden alevlenmiş durumda.
Cointelegraph’e göre nisan ayı başından bu yana saldırıdan etkilenen platformlar arasında CoW Swap(CoW), Hyperbridge(Hyperbridge), Bybit(Bybit), Dango(Dango), Silo Finance(Silo Finance), BSC TMM, Aethir(Aethir), MONA(MONA) ve Zerion(Zerion) da yer alıyor. En büyük olay, 1 Nisan’da Drift Protocol(Drift Protocol) üzerinde yaşanan ve 280 milyon dolarlık kayıpla sonuçlanan saldırı oldu. Bu olayda uzun süreli ‘sosyal mühendislik’ taktiklerinin kullanıldığı ve saldırının Kuzey Kore bağlantılı gruplarla ilişkili olabileceği öne sürülüyor.
Rhea Finance(Rhea Finance), perşembe günü yaptığı açıklamada, bir saldırganın ‘marjin işlem özelliğindeki güvenlik açığı’nı kötüye kullanarak havuz manipülasyonu saldırısı gerçekleştirdiğini bildirdi. Blokzincir güvenlik şirketi CertiK(CertiK), bu saldırıda yaklaşık 7,6 milyon doların platformdan çekildiğini hesapladı. CertiK’e göre saldırganın sahte bir token sözleşmesi oluşturup yeni bir havuza likidite ekleyerek ‘oracle’ ve doğrulama katmanını kandırmış olma ihtimali yüksek.
Aynı gün, Rusya bağlantısı iddialarıyla gündeme gelen Grinex(Grinex) borsası da 13,7 milyon dolarlık saldırının ardından faaliyetlerini durdurdu. Borsa yönetimi, saldırının arkasında ‘düşmanca ülkelerin’ bulunduğunu iddia etti. Buna ek olarak Binance Smart Chain(BNB) üzerindeki TMM/USDT likidite havuzu nisan ayı başında yaklaşık 1,67 milyon dolarlık ‘rezerv manipülasyonu’ saldırısına uğradı. Dango(Dango) ise 13 Nisan’da akıllı sözleşme hatası nedeniyle 410 bin dolar kaybetti.
Bu saldırı dalgası, yapay zeka teknolojilerinin gelişmesiyle birlikte ‘sosyal mühendislik’ yöntemlerinin de daha sofistike hale gelebileceği tartışmalarının yoğunlaştığı bir döneme denk geliyor. Özellikle Anthropic’in ‘Claude’ serisi gibi gelişmiş yapay zeka modellerinin kötü niyetli kişilerce kullanılması halinde, şirketleri ve protokolleri kandırarak kimlik bilgileri ve fonların ele geçirilmesini sağlayan ‘hedefli oltalama’ saldırılarının daha kolaylaşabileceği belirtiliyor. ‘yorum Bu bölümde, DeFi ekosisteminde insan faktörüne dayalı zayıflıkların AI ile birleşince katlanarak artabileceği vurgulanıyor yorum’
Veriler de bu karamsar tabloyu destekliyor. DeFiLlama(DeFiLlama) verilerine göre bu yılın ilk çeyreğinde Kuzey Kore rejimiyle bağlantılı olduğu belirtilen gruplar, 34 farklı DeFi protokolünden toplamda 168,6 milyon dolardan fazla kripto varlık çaldı. Sektör temsilcileri bu peş peşe yaşanan olayları, ‘tekil güvenlik kazaları’ndan çok, DeFi altyapısının genel kırılganlığını gösteren bir işaret olarak okuyor. ‘yorum Burada, zincir üstü güvenliğin sadece teknik kod denetimiyle sınırlı olmadığı, tüm altyapı ve operasyon süreçlerini kapsaması gerektiği ima ediliyor yorum’
Sonuç olarak, nisan ayında üst üste yaşanan bu saldırılar, hem DeFi protokollerinde hem de kripto borsalarında ‘temel güvenlik’ adımlarının yeniden sorgulanmasına yol açıyor. Saldırı teknikleri karmaşıklaştıkça ‘oracle’ yapıları, ‘erişim kontrolü’ ve ‘likidite yönetimi’ gibi kritik güvenlik bileşenlerinin sağlamlığı, piyasa genelinin istikrarını doğrudan etkileyecek faktörler haline geliyor. Bu nedenle, *denetim*, *gerçek zamanlı izleme* ve *sosyal mühendislik farkındalığı* gibi önlemler, artık sadece tavsiye niteliğinde değil, DeFi ekosisteminin hayatta kalması için zorunlu kabul ediliyor.
Yorum 0