Haberler 
Coin Bilgisi 
Hakkımızda 
DxSale, BNB zincirinde çalışan ‘meme coin’ lansman platformu olarak kullandığı akıllı sözleşmeler üzerinden *730 milyon dolar* değil, *7,3 milyon dolar* tutarında kripto varlığın çalındığı ciddi bir siber saldırıyla gündemde. Yaklaşık *1400* likidite sağlayıcısının(LP) etkilendiği olay, DeFi güvenliği etrafındaki tartışmaları yeniden alevlendirdi. 13’ünde (yerel saatle), blokzincir güvenlik şirketi PeckShield’e göre saldırgan adres ‘0xC457’, yaklaşık *1,87 milyon dolar* değerindeki Binance Coin(BNB)’i iki ana cüzdana aktardıktan sonra bu varlıkları çok sayıda Binance borsa cüzdanına dağıttı.
DxSale, 2021’den bu yana BNB Chain üzerinde çıkan token’ların likiditesini *kilitlemek* için kullanılan bir platform olarak biliniyordu. On-chain analist Tahaas, söz konusu likidite kilitleyicisinin, yıllar önce başlatılan projelerin likiditesini hâlâ elinde tuttuğunu, saldırıda kullanılan cüzdanın ise kısa süre önce oluşturulduğunu ve fonların kripto para borsası Bybit üzerinden sağlandığını belirtti. Tahaas’a göre DxSale sözleşmesini dağıtan adres, yaklaşık *269 gün* önce sözleşme sahipliğini sessizce yeni bir cüzdana devretti; bu devir sırasında resmi bir duyuru yapılmadı ve sözleşmede bir tür ‘backdoor’ bırakılmış olabileceği öne sürüldü.
Ardından sözleşme sahipliği yaklaşık *80 kez* el değiştirerek iz sürmeyi zorlaştıran bir rota izledi ve en sonunda ‘0xC45’ adresine ulaştıktan sonra büyük ölçekli BNB çekimlerinin başladığı ifade edildi. Web3 güvenlik şirketi Coinsult da, yetkili ‘setFee’ fonksiyonunun ve geçmiş bir tarihle ayarlanmış *lock* parametresinin, normalde ‘kilitli’ olması gereken mevduatları çekilebilir bakiyeye dönüştürdüğünü vurguladı. yorum Bu durum, saldırının yalnızca dışarıdan kod açığı avlayan bir hacker’dan değil, sözleşme yetkilerini kötüye kullanan veya bunlara erişim sağlayan bir aktörden kaynaklanmış olabileceği ihtimalini güçlendiriyor. yorum
DeFiLlama verilerine göre yalnızca 5’inde başlayan süreçten bu yana DeFi protokollerinden çalınan toplam tutar *52 milyon dolar* seviyesinde. Bu rakam, Nisan ayındaki *634 milyon dolar*’lık kayba kıyasla daha düşük olsa da, DeFi ekosistemine duyulan güvenin hâlâ kırılgan olduğunu gösteriyor. Özellikle yapay zekâ(AI) destekli saldırı araçlarının yaygınlaşmasıyla birlikte, akıllı sözleşme zafiyetlerinin tespit ve sömürülme hızının artması da ek bir risk unsuru olarak öne çıkıyor.
DxSale olayının ardından, BNB Chain başta olmak üzere DeFi alanında *sözleşme sahipliği*, *yetki yönetimi* ve *likidite kilitleme* modellerine yönelik eleştiriler yeniden gündeme geldi. Büyük meblağların kısa sürede hareket ettirilip çok sayıda adrese dağıtılması, fonların izlenmesini ve kurtarılmasını neredeyse imkânsız hale getiriyor. Bu da DxSale saldırısını yalnızca tekil bir platform krizi olmaktan çıkarıp, DeFi altyapısındaki yapısal güvenlik açıklarının bir kez daha gün yüzüne çıktığı bir vaka olarak öne çıkarıyor.
Yorum 0