Bu Hafta DeFi Projelerinden 6 Milyon Dolar Çalındı: Küçük Ölçekli Saldırılar Artıyor

Bu hafta, DeFi (Merkeziyetsiz Finans) projelerine yönelik bir dizi saldırı yaşandı ve altı farklı projeden yaklaşık 6 milyon dolar çalındı. Saldırılar, genellikle büyük kayıplara yol açan hack olaylarının gölgesinde kalsa da, bu yılın başından beri yaşanan 77 siber saldırıda toplam 1,1 milyar doların üzerinde kayıp yaşandı.

Nisan Ayı Kayıpları ve Mayıs’a Bakış

Nisan ayında yaşanan 33 saldırıda 600 milyon doların üzerinde kayıp meydana geldi. Ancak bu kayıpların %95’i, Drift Protocol ve rsETH köprü saldırıları gibi sadece iki büyük olaya dayanıyordu. Mayıs ayında ise saldırıların yoğunluğu biraz azalsa da, hacker faaliyetlerinde artış gözlemleniyor.

Bu Hafta Yaşanan Saldırılar

11 Mayıs Pazartesi: İki Saldırı

Ink Finance’in Polygon Ağı’ndaki saldırısı: Proje, Workspace Treasury Proxy sözleşmesindeki erişim kontrol eksikliğinden faydalanılarak 140 bin dolar kaybetti. Crypto güvenlik firması SlowMist, saldırının nedenini PayrollDistribution fonksiyonundaki erişim kontrolünün olmamasından kaynaklandığını belirtti.

Huma Finance’in kaybı: Aynı gün Polygon Ağı’nda 100 bin dolar kaybeden Huma Finance, kayıpların eski v1 sözleşmelerinden kaynaklandığını ve Solana tabanlı v2’nin tamamen yeniden yazıldığını açıkladı. Ekip, bu sorunun v2’yi etkilemediğini vurguladı.

12 Mayıs Salı: Dört Saldırı

TAC Köprüsü saldırısı: TAC, EVM tabanlı dApp’lerin TON blok zincirine erişimini sağlayan özel bir blok zinciri olarak tanıtılan proje, salı akşamı TAC köprüsünde bir güvenlik ihlali yaşandığını duyurdu ve köprüyü durdurdu. Üçüncü taraf raporlarına göre, saldırıda yaklaşık 3 milyon dolar değerinde USDT, BLUM ve diğer tokenlar çalındı.

Transit Finance saldırısı: Güvenlik denetim firması PeckShield, salı günü Transit Finance’in 1,9 milyon dolar değerinde DAI’nin çalındığı bir saldırıya uğradığını bildirdi. Saldırganın adresi: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5

Transit Finance’in açıklaması: Proje ekibi, kayıpların TRON ağında konuşlandırılan ve 2022 yılından beri kullanımdan kaldırılan bir sözleşmedeki tarihsel zafiyetten kaynaklandığını belirtti. Kullanıcıların herhangi bir işlem yapmasına gerek olmadığını ve etkilenen kullanıcıların telafi edileceğini açıkladı. Proje, Ekim 2022’de de 20 milyon doların üzerinde bir saldırıya uğramıştı, ancak fonların çoğu geri alınmıştı. Decurity’ye göre, salı günkü kayıp da 2022’deki aynı zafiyetten kaynaklanıyordu.

Aurellion ve BoostHook saldırıları: Salı günü, DeFi projeleri Aurellion ve BoostHook’un da sırasıyla yaklaşık 455 bin dolar ve 200 bin dolar kaybettiği bildirildi.

13 Mayıs Çarşamba: Bir Saldırı (Henüz)

Bu makalenin yazıldığı sırada, Arbitrum Ağı’nda başka bir projenin saldırıya uğradığı bildirildi. Blockaid, FOX Colony’dan 130 bin doların çalındığını tespit etti ve ardından 50 bin dolar daha çalındığını belirtti. Blockaid’in açıklamasına göre, benzer diğer sözleşmeler de risk altında bulunuyor.

Bu son saldırı, uzun süredir devam eden bir denetim yarışması platformu olan Code4rena’nın faaliyetlerine son vereceğini açıkladığı aynı gün gerçekleşti. Hata ödül platformu ImmuneFi, Code4rena’nın ödül programlarını devralacağını duyurdu.

Saldırılardan Korunma ve Gelecek Adımlar

Uzmanlar, DeFi projelerinin güvenlik açıklarını minimize etmek için sürekli denetimler ve güncellemeler yapması gerektiğini vurguluyor. Ayrıca, kullanıcıların da fonlarını korumak için çoklu imza cüzdanları ve donanım cüzdanları gibi güvenlik önlemlerini uygulaması önem taşıyor.