Bungee Exchange’e yapılan siber saldırının ardından Socket, olayın maliyetinin 3,3 milyon dolar olduğunu duyurdu. Saldırı, cüzdanlara verilen sonsuz onay nedeniyle gerçekleşti ve bir güvenlik açığından kaynaklanıyordu. Söz konusu açık kullanıcı girişi doğrulama sürecinde bulundu ve böylece saldırganlar tarafından istismar edildi.
Socket, saldırının ardından güvenlik açığını tespit ettiğini ve durumu kontrol altına aldıklarını açıkladı. Etkilenen sözleşmelerin askıya alındığını ve kullanıcıların herhangi bir ek işlem yapmalarına gerek olmadığını belirtti. Bu önlemler, kullanıcı varlıklarının korunması ve zararın sınırlandırılması amacını güttü.
Siber güvenlik firması Hacken, yaşanan güvenlik zaafiyetinin yeni bir sözleşmeden kaynaklandığını teyit etti. Saldırı sırasında 3,3 milyon dolar değerinde 6 farklı kripto para biriminin etkilendiği ve bu paraların içerisinde USDC, USDT, MATIC, DAI, WETH ve WBTC’nin bulunduğu açıklandı.
Blockchain geliştiricisi Francesco Andreoli ve kripto para yatırımcısı Ryan S. Adams gibi sektör profesyonelleri, güvenlik açıklarıyla ilgili endişelerini dile getirdi. Andreoli, MetaMask kullanıcılarının Socket saldırısına karşı güvende olduklarını belirtti. Adams ise cüzdanların güvenlik ihlallerine karşı daha etkin bir koruma sağlaması gerektiğini vurguladı.
Bu saldırı, DeFi sektörünün smart contract’lar için artan güvenlik ihtiyacını ve kullanıcı varlıklarını koruma konusundaki zorlukları gözler önüne seriyor. Güvenlik protokollerinin yanı sıra, sürekli tetikte olmak ve güvenlik zafiyetlerini minimuma indirmek büyük önem taşıyor.