Küçük ölçekli kripto saldırıları büyüyor: 2024’te kayıplar 1,1 milyar doları aştı

Küçük ölçekli saldırılar artıyor: Bu yıl kripto kayıpları 1,1 milyar doları aştı

Büyük ve ses getiren saldırılar manşetleri doldururken, odağın dışında kalan ‘küçük ölçekli hack’ vakaları özellikle orta ve küçük kripto projelerinde birikerek toplam zararı büyütüyor. Yıl başından bu yana gerçekleşen 77 ayrı saldırıda 1,1 milyar doları aşan kayıp oluştu ve sadece bu hafta içinde 6 projeden yaklaşık 6 milyon dolar çekildi.

13’ünde (yerel saatle), Cointelegraph’ın, güvenlik verilerini derleyen Protos’un ‘hack’ izleme raporuna dayandırdığı habere göre, *bu yıl kayda geçen saldırı sayısı* ‘77’ oldu. Nisan ayındaki toplam zarar tek başına 600 milyon doların üzerine çıktı. Özellikle Drift Protocol ve rsETH köprüsüne yönelik iki büyük saldırı, nisan kayıplarının ‘yüzde 95’ini’ oluşturdu. *yorum: Büyük vakalar istatistiği şişirirken, asıl eğilim küçük saldırılarda süreklilik.* Buna karşılık, mayısta devasa bir olay yaşanmadı ancak Polygon(MATIC) ve Arbitrum(ARB) başta olmak üzere farklı ağlarda peş peşe ihlaller görüldü.

11’inde (yerel saatle) Polygon(MATIC) tabanlı Ink Finance’in ‘Workspace Treasury Proxy’ sözleşmesi saldırıya uğradı ve ‘140 bin dolar’ sistemden çekildi. Güvenlik firması SlowMist, maaş dağıtımına yönelik ‘PayrollDistribution’ fonksiyonunda ‘erişim kontrolü’ bulunmamasını temel zafiyet olarak işaret etti. Aynı gün Huma Finance de yaklaşık ‘100 bin dolar’ kayıp yaşadı. Proje ekibi, bu zararın Solana(SOL) tabanlı yeni sürümden değil, artık kullanılmayan ‘legacy v1 sözleşmesi’nden kaynaklandığını vurguladı.

12’sinde (yerel saatle) ise TON(TON) ekosistemindeki EVM dApp’lere erişim için tasarlandığı belirtilen TAC köprüsünde güvenlik olayı yaşandı. Üçüncü taraf analizlere göre bu saldırıda USDT ve BLUM başta olmak üzere yaklaşık ‘3 milyon dolar’ değerinde varlık sızdırıldı. Aynı gün Transit Finance de hedef alındı ve yaklaşık ‘1,9 milyon dolar’ tutarında DAI çalındı. Proje ekibi, 2022’den beri kullanılmayan bir ‘eski zafiyetin’ yeniden istismar edildiğini belirterek, etkilenen kullanıcılar için tazmin planı açıklayacağını duyurdu.

Diğer DeFi projeleri de bu dalgadan payını aldı. Aurellion’da yaklaşık ‘455 bin dolar’, BoostHook’ta ise ‘200 bin dolar’ düzeyinde kayıp meydana geldi. 13’ünde (yerel saatle) Arbitrum(ARB) ağındaki FOX Colony projesi ‘130 bin dolar’ kayıp bildirdi; analistler, bu saldırıyı taklit eden benzer bir yöntemle ‘50 bin doların’ daha sistemden çekildiğini aktardı.

Bu olaylar, ‘büyük borsa saldırıları’ kadar görünür olmasa da, güvenlik seviyesi düşük orta ve küçük projelerin açıklarının ciddi tehdit oluşturmaya devam ettiğini ortaya koyuyor. Özellikle ‘daha önce deşifre edilmiş zafiyetlerin’ yamalanmaması ya da ‘temel erişim kontrolü eksikleri’ gibi basit güvenlik hatalarının tekrar tekrar istismar edilmesi, kripto piyasasının geneline yönelik ‘güven’ baskısını artırıyor. *yorum: Küçük hack’ler ölçek olarak sınırlı görünse de, sayı arttıkça sistematik risk algısını besliyor.*