DxSale BNB Chain'de 7.3 Milyon Dolarlık Büyük Bir Sızıntıya Uğradı
Kripto para piyasası, merkeziyetsiz finans (DeFi) alanındaki güvenlik zafiyetleriyle bir kez daha yüzleşiyor. Yakın zamanda meydana gelen bir siber saldırıda, memecoin başlatma platformu DxSale, BNB Chain üzerinde faaliyet gösteren yaklaşık 1.400 likidite sağlayıcısını (LP) hedef alarak yaklaşık 7.3 milyon dolarlık fonun çalınmasına neden oldu. Bu olay, özellikle eski ve gömülü DeFi kilit sözleşmelerinin güvenlik risklerini yeniden gündeme taşıdı.
Saldırının Detayları ve Fonların Akıbeti
Blockchain veri platformu PeckShield tarafından yapılan açıklamaya göre, saldırganın "0xC457" kodlu cüzdan adresi, 1.87 milyon dolar değerinde BNB (BNB) tokenını iki ana cüzdana aktardı. Bu fonlar daha sonra birden fazla Binance para yatırma adresine dağıtılarak izlerini kaybettirmeye çalıştı. Bu tür karmaşık transferler, saldırganların fonları takip etmeyi zorlaştırma çabasının tipik bir örneği olarak görülüyor.
Eski Sözleşmeler ve Güvenlik Açığı Endişesi
DxSale, 2021 yılında BNB Chain üzerinde başlatılan tokenler için likidite kilitleme amacıyla kullanılıyordu. Blockchain analisti Tahax’ın değerlendirmelerine göre, bu kilit sözleşmelerinde yıllar önce başlatılan projelerden kalan likidite hala bulunuyor. Analist ayrıca, saldırıda kullanılan istismarcı cüzdanın yeni oluşturulduğunu ve Bybit kripto borsası aracılığıyla finanse edildiğini belirtti. Bu durum, eski altyapıların ve uzun süredir dokunulmamış sözleşmelerin potansiyel güvenlik risklerini bir kez daha gözler önüne seriyor.
DeFi Sektöründe Yükselen Güvenlik Endişeleri
Bu son sızıntı, merkeziyetsiz finans (DeFi) saldırılarına ilişkin yenilenen endişeleri daha da artırıyor. DefiLlama verilerine göre, Mayıs ayında şimdiye kadar 52 milyon dolarlık fon çalındı. Bu rakam, Nisan ayındaki 634 milyon dolarlık kayıpların gerisinde kalsa da, DeFi ekosisteminin sürekli tehdit altında olduğunu gösteriyor. Nisan ayındaki kayıplar, 2025 Şubat'ından bu yana görülen en yüksek aylık rakam olarak kayıtlara geçmişti. Yükselen siber saldırılar, geniş DeFi sektörünün ne kadar güvenli olduğu konusunda ciddi soru işaretleri yaratıyor. Blockchain güvenlik platformu OpenZeppelin'in kurucusu Manuel Aráoz, "Artık tüm DeFi'yi güvensiz olarak görüyorum" diyerek, yapay zekanın (AI) akıllı sözleşme güvenlik açıklarını tespit etme yeteneğinin artmasının bu duruma katkıda bulunduğunu vurguladı.
Sahiplik Değişikliği ve Arka Kapı İddiaları
Analist Tahax, DxSale dağıtımcısının, kilit sözleşmesinin sahipliğini 269 gün önce sessizce yeni bir cüzdana devrettiğini iddia etti. Bu transferin resmi bir duyuru yapılmadan gerçekleştiğini ve geride "bir arka kapı" bırakıldığını öne sürdü. On-chain kanıtlar, sözleşme sahipliğinin nihayet ‘0xC45’ cüzdanına geçmeden önce gizlenmek amacıyla 80'den fazla ardışık sahiplik devri işlemi yapıldığını gösteriyor. Web3 güvenlik platformu Coinsult, bir X (eski Twitter) gönderisinde, dağıtımcı sözleşmesindeki bu arka kapının, geriye dönük bir kilitleme ile birleştiğinde, hacker'ın para çekme döngülerini istismar ederek BNB tokenlerini ele geçirmesini sağladığını belirtti.
Genel Bakış: Kripto Dünyasında Artan Kayıplar
Bu istismar, DefiLlama tarafından takip edilen ve şimdiye kadar 17 milyar doları aşan genel kripto saldırı kayıplarına ekleniyor. Bu büyük rakamın yaklaşık 7.8 milyar dolarlık kısmı, DeFi protokollerinden kaynaklanıyor. Bu rakamlar, merkeziyetsiz finansın sunduğu yenilikçi potansiyelin yanı sıra, taşıdığı ciddi güvenlik risklerini de ortaya koyuyor. Geliştiricilerin ve kullanıcıların bu risklere karşı daha dikkatli olması, sektöre olan güvenin sarsılmaması adına büyük önem taşıyor.
Editör Yorumu:
DxSale'da yaşanan bu son olay, DeFi ekosisteminin temelinde yatan ancak göz ardı edilebilen riskleri bir kez daha ön plana çıkardı. Özellikle eski nesil akıllı sözleşmelerin zamanla nasıl güvenlik zafiyetleri oluşturabileceği ve bu sözleşmelerin arkasındaki "sahiplik" mekanizmalarının ne denli şeffaf olması gerektiği tartışmaları yeniden alevlendi. 7.3 milyon dolarlık bir kaybın yanı sıra, 1.400'den fazla likidite sağlayıcısının etkilenmesi, bireysel yatırımcılar için büyük mağduriyetler yaratabilir ve DeFi'ye olan genel güveni zedeleyebilir.
Analistlerin arka kapı iddiaları ve sahiplik devrinin sessizce yapılması gibi bulgular, platformların şeffaflık ve hesap verebilirlik ilkelerine ne kadar sadık kaldığını sorgulatıyor. Manuel Aráoz'un "tüm DeFi'yi güvensiz" görmesi gibi radikal ifadeler, sektördeki güvenlik açıklarının derinliğini ve yapay zekanın kötü niyetli kullanımının potansiyel etkilerini gösteriyor. Bu durum, yalnızca yeni projelerin değil, yıllardır var olan altyapıların da düzenli ve kapsamlı güvenlik denetimlerinden geçirilmesinin ne kadar kritik olduğunu bir kez daha hatırlatıyor.
Önümüzdeki dönemde bu tür saldırıların, DeFi projelerini güvenlik denetimlerine daha fazla yatırım yapmaya ve kullanıcıları riskler konusunda daha iyi bilgilirmeye itmesi beklenebilir. Kısa vadede, eski ve az bilinen DeFi protokollerine yönelik algılanan riskin artması muhtemeldir. Yatırımcıların ve kullanıcıların, bir protokole fon kilitlemeden önce sözleşmelerin geçmişini, denetim raporlarını ve sahiplik yapısını detaylıca araştırması, bu tür talihsiz olaylardan korunmak adına büyük önem taşımaktadır.
Bu haber Bivizyoner editörleri tarafından bağımsız olarak hazırlanmış ve analiz edilmiştir.