THORChain, 10 Milyon Dolarlık Saldırıya Kurtarma Başlattı

Umut KayaBivizyoner -
0
BiVizyoner Haber

THORChain, 10 Milyon Dolarlık Saldırıya Kurtarma Başlattı

Kripto para dünyası, merkeziyetsiz finansın (DeFi) sunduğu yenilikçi çözümlerle büyümeye devam ederken, güvenlik zafiyetleri de zaman zaman büyük yankı uyandırıyor. Son dönemde yaşanan siber saldırılar, protokollerin dirençliliğini ve kullanıcı varlıklarını koruma kapasitesini bir kez daha gündeme getirdi. Bu bağlamda, çapraz zincir likiditesinin önemli oyuncularından THORChain, geçtiğimiz günlerde karşı karşıya kaldığı 10 milyon dolarlık bir güvenlik ihlalinin ardından, etkilenen kullanıcıları için kapsamlı bir kurtarma portalı devreye soktuğunu duyurdu.

Devasa Kayıp ve Hızlı Müdahale

11 Mayıs’ta 02:14 UTC sularında tespit edilen olay, THORChain ekibini hızla harekete geçirdi. Anormal giden işlem çıkışları, düğüm operatörleri tarafından kısa sürede fark edildi ve protokol, sekiz dakika gibi rekor bir sürede alım satım ile giden işlemleri durdurarak daha büyük bir felaketin önüne geçti. Ancak bu hızlı müdahaleye rağmen saldırganlar, dört farklı zincirde 12.847 cüzdanı hedef alarak toplamda yaklaşık 36.75 BTC ve BNB Chain, Ethereum ile Base ağlarındaki yaklaşık 7 milyon dolar değerinde çeşitli token’ı ele geçirmeyi başardı. Bu, yaklaşık 3 milyon dolarlık Bitcoin kaybıyla birlikte toplamda 10 milyon dolarlık bir zarara işaret ediyor. Saldırının büyüklüğü ve etkilediği kullanıcı sayısı, DeFi ekosisteminde güvenlik zafiyetlerinin ne kadar kritik olabileceğini bir kez daha gözler önüne serdi.

Kurtarma Portalının İşleyişi ve Kullanıcı Hakları

THORChain Vakfı, X üzerinden yaptığı resmi açıklamayla, etkilenen kullanıcıların mağduriyetini gidermeye yönelik “kurtarma portalını” duyurdu. Bu portal, kullanıcıların kötü niyetli token onaylarını iptal etmelerine ve varlıkları için geri ödeme talebinde bulunmalarına olanak tanıyor. Protokolün hazinesi tarafından sağlanan 10 milyon dolarlık bir geri ödeme havuzu, bu taleplerin karşılanması için ayrıldı. Kullanıcılar, portal üzerinden ne kadar tazminat alacaklarını kontrol edebilecekler. Geri ödeme talepleri için belirlenen süre 21 gün olup, son başvuru tarihi 4 Haziran olarak belirlendi. Bu tarihe kadar talep edilmeyen fonlar, protokolün sigorta fonuna devredilecek. Bu adım, THORChain’in kullanıcılarına karşı sorumluluk bilincini ve ekosistemdeki güveni yeniden tesis etme çabasını gösteriyor.

Saldırının Perde Arkası: Teknik Detaylar ve Şüpheli Bağlantılar

THORChain ekibi, olayın detaylarını incelemeye devam ederken, saldırının temel nedenine dair ilk teoriyi de paylaştı. Buna göre, saldırganın GG20 eşik imza şeması (TSS) uygulamasındaki bir güvenlik açığından faydalandığı düşünülüyor. Bu zafiyet, hassas kasa anahtar materyalinin zamanla kademeli olarak sızmasına yol açtı. Saldırgan, bu sızan verileri yeterince topladıktan sonra, kasanın özel anahtarını yeniden oluşturmayı ve yetkisiz işlem çıkışlarını onaylamayı başardı. Protokol, saldırıdan birkaç gün önce ağa yeni katılan bir düğümün olayla bağlantılı olduğuna inanıyor. Bu düğümün bağlama adresleri ile çalınan fonları alan cüzdanlar arasında zincir üstü bağlantılar tespit edildi. Hazine, Outrider Analytics ve ilgili kolluk kuvvetleriyle işbirliği yaparak adli verileri topluyor ve çalınan fonların geri kazanılması için çaba gösteriyor.

Kripto Güvenliğinde Artan Endişeler

Bu olay, kripto para sektöründe artan güvenlik endişelerinin sadece bir yansıması. Nisan ayında yaşanan siber saldırılar, toplamda 629.7 milyon dolarlık bir kayba yol açarak, Şubat 2025'ten bu yana sektörün en kötü ayı olarak kayıtlara geçti (Şubat 2025'te 1.47 milyar dolar çalınmıştı). Özellikle KelpDAO'nun 293 milyon dolarlık ve Drift Protocol'ün 280 milyon dolarlık ihlalleri, Nisan ayındaki kayıpların büyük bir kısmını oluşturdu. Bu saldırılar, DeFi'nin en çok hedeflenen sektör olmaya devam ettiğini gösteriyor. Ayrıca, saldırı yöntemlerinde de bir değişim gözlemleniyor; basit akıllı sözleşme hataları yerine, köprüler, ayrıcalıklı erişim ve operasyonel zafiyetler artık büyük olayların kökeninde daha sık yer alıyor. THORChain olayı da bu yeni nesil saldırı türlerinin bir örneği olarak öne çıkıyor.

Editör Yorumu:

THORChain'in 10 milyon dolarlık saldırıya karşı hızlı ve şeffaf tepkisi, DeFi alanında kullanıcı güveninin ne denli önemli olduğunu bir kez daha ortaya koyuyor. Özellikle bir kurtarma portalı oluşturarak ve hazine destekli bir geri ödeme havuzu tahsis ederek mağduriyetleri giderme çabası, sektördeki iyi niyetli projelerin kriz yönetiminde izlemesi gereken bir yol haritası sunuyor. Bu tür proaktif adımlar, kısa vadede piyasada oluşabilecek olumsuz algıyı dengeleyebilir ve kullanıcıların protokole olan inancını pekiştirebilir.

Ancak, GG20 TSS gibi kritik altyapı bileşenlerindeki güvenlik açıkları ve ağa yeni katılan şüpheli düğümlerin tespiti, merkeziyetsiz sistemlerin dahi dışarıdan gelebilecek karmaşık tehditlere karşı tamamen bağışık olmadığını gösteriyor. Bu durum, tüm DeFi protokollerinin sürekli denetim ve güvenlik yükseltmelerine yatırım yapmasının hayati önemini vurgulamaktadır. Kullanıcıların da sadece proje vaatlerine değil, aynı zamanda güvenlik mimarisine ve geçmiş güvenlik karnesine dikkat etmeleri gerekmektedir. Uzun vadede, bu tür olaylar sektörü daha sağlam ve dirençli olmaya itecektir.

Saldırı yöntemlerindeki değişimin gözlemlenmesi, yani akıllı sözleşme hatalarından ziyade köprüler, ayrıcalıklı erişim ve operasyonel hataların hedef alınması, geliştiricilerin güvenlik stratejilerini yeniden değerlendirmesini zorunlu kılmaktadır. THORChain örneği, bu yeni nesil tehditlere karşı topyekün bir güvenlik yaklaşımının gerekliliğini bir kez daha hatırlatmıştır.

Editör Notu: Bu haber Bivizyoner editörleri tarafından bağımsız olarak hazırlanmış ve analiz edilmiştir.

Bu yayınları beğenebilirsiniz

Yorum Gönder

Daha yeni Daha eski