Bitcoin ve altcoin dünyasında bugün önemli bir gelişme var. Merkezi olmayan finans (DeFi) dünyasında, güvenlik ihlalleri önemli kayıplara yol açabiliyor. Onyx DeFi protokolü kısa süre önce bir hacke maruz kaldı. Buna göre 2,1 milyon dolar hacker tarafından ele geçirildi. Bu olay, DeFi sistemlerindeki güvenlik açıklarına ilişkin endişeleri artırdı. Diğer taraftan daha güçlü güvenlik önlemlerine duyulan ihtiyacı vurguladı.
Altcoin protokolünde güvenlik açığı
Onyx DeFi protokolündeki ihlal, “precision loss” olarak bilinen belirli bir güvenlik açığı aracılığıyla düzenlendi. Siber güvenlik firması BlockSec’in analistleri, Onyx’in kod tabanındaki bu zayıflığı tespit etti. Saldırgan bir tamsayı yuvarlama sorunundan fayda sağladı. Ayrıca daha da önemlisi, bu açığı bir flash loan yardımıyla gerçekleştirdi. Altcoin için önemli zarar söz konusu oldu.
BlockSec’in Güvenlik Hizmetleri Direktörü Matthew Jiang, saldırganın çalışma yöntemine ışık tuttu. Saldırgan bir flash loan başlatarak önemli miktarda ETH elde etti. Buna göre daha sonra bu ETH’yi altcoin PEPE ile takas etti. Saldırgan daha sonra altcoin kurunu manipüle etmek için belirli bir havuza bağış yaptı. Özellikle, ” precision loss” nedeniyle, saldırgan daha az pay yakarak dayanak varlıktan daha fazla çekebildi. Bu yöntem, daha önce Hundred Finance’e yapılan bir saldırıyla benzerlik gösteriyor. Bu güvenlik açığının, Onyx’in temel mimarisine entegre edilen Compound V2’nin eski bir sürümüne kadar izlenebileceğini belirtmek gerekiyor.
Saldırı sonrası gelişmeler
Güvenlik ihlali ortaya çıktıkça, saldırganın eylemleri zincir üzerindeki veriler aracılığıyla belirginleşti. Tornado Cash olarak bilinen kripto karıştırma hizmetine yaklaşık 1,25 milyon dolar tutarında 700 altcoin ETH aktardılar. Bu hizmet, kripto para birimi işlemlerinin kökenini gizlemek için sıklıkla kullanılıyor. Protokol hacker’ı bununla da kalmadı. Adımlarını atmaya devam etti. Buna göre hacker daha şimdiden 100 ETH’yi Tornado Cash’te aklamış durumda. Gelişmeyi de özellikle zincir üzerinde hacker adreslerini takip eden PeckShieldAlert verdi.
#PeckShieldAlert Onyx Protocol Exploiter has laundered 100 $ETH to #TornadoCash pic.twitter.com/jFB4fwmCv3
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Onyx DeFi protokolünde 2,1 milyon dolarlık kayba yol açan güvenlik açığı kripto para dünyasında dikkat çekiyor. Buna göre DeFi platformlarının sağlam güvenlik sağlamada karşılaştığı süregelen zorlukların altını çiziyor. Precision loss isimli güvenlik açıklarının ve flaş loan kullanılması, kod tabanının doğasında bulunan güvenlik açıklarına ilişkin endişeleri artırmaktadır. Bu olaylar, kullanıcıları ve varlıkları potansiyel tehditlerden korumak için DeFi ekosisteminde sıkı güvenlik protokollerinin uygulanmasının önemini keskin bir şekilde hatırlatıyor. Kriptokoin.com olarak baktığımızda altcoin dünyasında hacklerin devamı ister istemez yatırımcıyı da tedirgin ediyor.
