Eski Ethereum cüzdanları koordineli saldırılarla boşaltılırken, zararlar 800.000 dolar seviyesini aştı.
Kripto dünyasında tedirgin eden yeni bir saldırı dalgası ortaya çıktı. Ethereum ağında yıllardır hareketsiz duran yüzlerce cüzdan, koordineli bir şekilde hedef alınarak adeta süpürüldü.
Zincir üstü verilere göre saldırılarda kayıp şimdiden 800 bin doları aşmış durumda.
Eski cüzdanlar tek tek hedef tahtasında
Saldırıyı ilk fark edenlerden biri, Capitulation.eth kullanıcı adlı yatırımcı oldu. Kendi cüzdanından izinsiz çıkışlar olduğunu belirten kullanıcı, aynı anda birçok cüzdanın da sıfırlandığını dile getirdi.
Kripto analisti Wazz ise bu durumu doğrulayan zincir üstü veriler paylaştı. Buna göre tek bir adres, en son 2019’da işlem görmüş cüzdanlara kadar uzanan geniş bir ağı sistematik şekilde boşaltıyor.
Bir diğer analist Specter, mağdur sayısının yüzlerle ifade edildiğini ve toplam kaybın 800 bin doların üzerine çıktığını belirtiyor. Specter’ın aktardığına göre saldırgan, 2 ETH’yi bir borsaya yatırıp muhtemelen Monero’ya çevirdi. Ayrıca yaklaşık 734 bin dolar değerindeki 324 ETH’yi THORChain üzerinden Bitcoin ağına köprüledi.
Ortak nokta: Yıllar öncesine ait anahtarlar
Saldırının en dikkat çekici yönü ise hedef alınan cüzdanların yaşı. Uzmanlara göre bu cüzdanların büyük bölümü 4 ila 8 yıl önce oluşturulmuş. Topluluk araştırmacıları, olayın bir akıllı kontrat açığı ya da token onay (approval) istismarı olmadığında hemfikir.
Geliştirici Fitna, durumu oldukça net özetliyor:
“Yıllar önce sızdırılmış eski özel anahtarlar ve seed ifadeleri kullanılıyor. Kötü cüzdan uygulamaları, zayıf rastgelelik, çalınan yedekler, LastPass sızıntıları veya eski yazılımlar bunun sebebi olabilir. Hacker şimdi geriye kalan ETH’leri topluyor.”
Kriptografi uzmanı Mikerah da benzer bir değerlendirme yaparak, eski anahtar üretim süreçlerindeki zayıf güvenliğe dikkat çekti ve durumun oldukça ürkütücü olduğunu söyledi.
Geliştirici Rahul Saxena ise kullanıcıları eski token izinlerini kontrol etmeleri konusunda uyardı ve bu izinleri kaldırmak için revoke.cash gibi araçların kullanılabileceğini belirtti. Ancak uzmanlar, bu saldırının klasik “izin tuzağı” vakalarından farklı olduğunu özellikle vurguluyor.
DeFi için zaten kötü bir aydı
Bu saldırı, merkeziyetsiz finans (DeFi) ekosistemi için zaten oldukça kötü geçen bir ayın son gününde ortaya çıktı. Analist Abdul, Nisan ayını “DeFi tarihinin en kötü ayı” olarak tanımlıyor.
Sadece 30 gün içinde 28 farklı saldırıda toplam yaklaşık 635 milyon dolar kayıp yaşandı. Bu süreçte 1 Nisan’da Drift platformunda gerçekleşen 285 milyon dolarlık saldırıdan, Wasabi Protocol üzerindeki 5 milyon dolarlık kayba kadar birçok büyük olay yaşandı.
Ayın en büyük saldırısı ise 18 Nisan’da KelpDAO üzerinde gerçekleşti. Saldırganlar yaklaşık 294 milyon doları ele geçirerek varlıkları ETH’ye çevirdi ve farklı ağlara dağıttı.
29 Nisan’da Syndicate Network’e yönelik saldırı da tabloyu daha da ağırlaştırdı. Saldırganlar köprü açığını kullanarak 18.5 milyon SYND token elde etti ve satışa geçince token fiyatı sadece 24 saat içinde yüzde 37’den fazla düştü.
Kısacası, eski cüzdanlara dokunulmadıysa güvende olduğu düşüncesi artık geçerli olmayabilir. Yıllar önce alınan küçük bir güvenlik açığı, bugün ciddi kayıplara dönüşebiliyor.
