DeFi’da güvenlik krizi derinleşiyor. DxSale’den milyonlarca dolar çalındı.
BNB Chain üzerinde faaliyet gösteren eski DxSale likidite havuzları, yaklaşık 7,3 milyon dolarlık bir saldırının hedefi oldu. Güvenlik araştırmacılarının 29 Mayıs’ta duyurduğu olayda, 1.400’den fazla likidite sağlayıcısının etkilendiği belirtiliyor.
Blokzincir güvenlik platformu PeckShield tarafından paylaşılan bilgilere göre saldırı ilk olarak “Tahax” isimli bir kullanıcı tarafından tespit edildi. Saldırganların, BNB Chain üzerindeki eski DxSale likidite havuzu sözleşmelerini hedef alarak milyonlarca dolar değerinde kripto varlığı ele geçirdiği bildirildi.
Elde edilen fonların izlerini gizlemek amacıyla AnySwap üzerinden farklı adreslere aktarıldığı ifade edilirken, saldırıyla ilişkilendirilen “0xC457…FA69” adresinin yaklaşık 2.958 BNB’yi (yaklaşık 1,87 milyon dolar) iki farklı cüzdana gönderdiği ve daha sonra bu varlıkların çeşitli Binance yatırma adreslerine taşındığı aktarıldı.
Şüpheler eski likidite kilitleme sistemine yöneldi
Geçmişte oldukça popüler olan DxSale, projelerin token oluşturmasına ve likidite havuzlarını yönetmesine olanak sağlayan bir launchpad platformu olarak öne çıkıyordu. Özellikle BNB Chain üzerinde piyasaya sürülen birçok tokenın likidite havuzları yıllar boyunca DxSale aracılığıyla kilitlendi.
Tahax’ın değerlendirmesine göre, saldırıya uğrayan kilitleme sözleşmeleri uzun süredir kullanılmayan ve birçok yatırımcının güvenli olduğunu düşündüğü likidite havuzlarını barındırıyordu. Ancak yaklaşık dokuz ay önce DxSale dağıtıcı cüzdanının, herhangi bir kamuoyu duyurusu yapılmadan sözleşmenin sahipliğini farklı bir adrese devrettiği öne sürülüyor.
Araştırmacılar, doğrulanmamış (unverified) sözleşmede gizli bir arka kapı mekanizmasının bulunmuş olabileceğini ve saldırganların bu zafiyetten yararlanmış olabileceğini düşünüyor. İddialara göre, yalnızca iki gün önce oluşturulan ve Bybit kaynaklı fonlarla desteklenen saldırgan adresi, sözleşmenin kontrolünü ele geçirdikten kısa süre sonra likidite havuzlarını boşaltmaya başladı.
Olayın ardından DxSale cephesinden henüz resmi bir açıklama yapılmadı.
DeFi ekosisteminde güvenlik alarmı
DxSale vakası, merkeziyetsiz finans (DeFi) sektöründe son dönemde yaşanan güvenlik ihlallerinin son örneklerinden biri olarak dikkat çekiyor. Sektörde yalnızca nisan ayında yaklaşık 650 milyon dolarlık kayıp yaşandığı belirtiliyor.
Geçtiğimiz hafta Verus Bridge, ödeme doğrulama mekanizmasındaki bir açık nedeniyle 11 milyon dolardan fazla zarara uğradı. Saldırganın, son derece küçük bir işlemi doğrulama sisteminden geçirerek köprü rezervlerinden büyük miktarda varlık çekebildiği açıklandı.
Mayıs ayında ayrıca TrustedVolumes platformu yaklaşık 5,9 milyon dolar kaybederken, uzmanlar saldırının özel uzlaşma sistemindeki yetkilendirme eksikliklerinden kaynaklandığını belirtti. Bir diğer dikkat çeken olayda ise THORChain’in 10 milyon doların üzerinde zarara uğradığı öne sürüldü. Olay sonrası RUNE tokenı kısa süre içerisinde çift haneli değer kaybı yaşadı.
Art arda yaşanan saldırılar, sektördeki güvenlik tartışmalarını yeniden gündeme taşıdı. OpenZeppelin kurucu ortaklarından Manuel Aráoz, yapay zekâ destekli saldırganların güvenlik ekiplerinden daha hızlı hareket etmeye başladığını savunarak mevcut şartlarda “DeFi’nin tamamının güvensiz hale geldiğini” öne sürdü.
Uzmanlar, özellikle eski ve güncellenmeyen akıllı sözleşmelerin, zayıf erişim kontrollerinin ve doğrulanmamış kod tabanlarının DeFi projeleri için ciddi risk oluşturmaya devam ettiğini vurguluyor.
