Bybit borsasında meydana gelen saldırıda hackerlar, soğuk depolama cüzdanında bulunan yaklaşık 1.5 milyar dolarlık Ethereum’u ele geçirdi. Olayda dikkat çeken yöntem, kullanıcıların işlemin tüm detaylarını görmeden onay verdikleri “Blind Signing” tekniğiyle gerçekleştirildi. Bu zafiyet, platformun güvenlik önlemlerinde önemli eksiklikler olduğunu gözler önüne serdi.
Hack Yöntemleri ve Kullanılan Teknikler
Saldırıda, zararsız gibi görünen ERC-20 transferi içerisine gizlenmiş “delegate call” komutuyla, akıllı sözleşmeye müdahale edildi. İki farklı akıllı sözleşme kullanılarak trojan benzeri yapılar devreye sokuldu ve çoklu imza sistemi kandırılarak hackerlara tam kontrol sağlandı.
Hackerlar, ele geçirdikleri Ethereum ile birlikte mETH, stETH ve cmETH varlıklarını da hızlıca başka cüzdanlara aktardı. Bu durum, varlıkların izlenebilirliğini büyük ölçüde zorlaştırdı. Bybit, işlemler devam ederken saldırının farkına vardı ve erken müdahale edilemeyince büyük kayıplar yaşandı.
Analist David Leung, “Bybit’in sözleşme uyarıları ve delegate call kontrol mekanizması gibi kritik güvenlik önlemlerinin eksikliği, bu tür saldırıların başarılı olmasına zemin hazırladı” dedi.
Güvenlik Önlemleri ve Eleştiriler
Uzmanlar, borsanın bu tarz saldırıları önleyebilmek için ERC-20 uyumsuz işlemleri tespit edici sistemler ve imza öncesi ek doğrulama mekanizmaları kurmasının şart olduğunu belirtiyor. Bybit, saldırının ardından hackerları tespit edebilmek için 50 bin ARKM coin değerinde ödül verileceğini duyurdu.
Ek olarak, uluslararası düzenlemedeki eksiklikler ve yetersiz kripto para düzenlemeleri, ele geçirilen fonların geri kazanılmasını güçleştiriyor. Platformun yaşadığı bu olay, sektör genelinde güvenlik standartlarının yeniden gözden geçirilmesine neden oluyor.
