Merkeziyetsiz finans (DeFi) protokolü DeltaPrime, Arbitrum Blockchain’inde gerçekleşen bir hack saldırısıyla yaklaşık 6 milyon dolar kaybetti. Saldırı sırasında USDC stablecoin’leri, ARB tokenleri ve Bitcoin dahil olmak üzere çeşitli varlıklar çalındı.
Saldırının Ayrıntıları
Zincir içi güvenlik şirketi Cyvers, DeltaPrime ile bağlantılı birden fazla şüpheli işlem tespit etti. Hacker’ların, protokolün vekil sözleşmelerini yöneten yönetici cüzdanını ele geçirerek sözleşmeleri zararlı bir kontrata yönlendirdiği ve havuzları boşalttığı bildirildi.
Özel Anahtarın Ele Geçirilmesi
Cyvers’ın CTO’su Meir Dolev, saldırının özel anahtarların ele geçirilmesiyle gerçekleştiğini belirtti. Çalınan fonlar, USDC stablecoin’lerinden Ethereum’a dönüştürüldü. Avalanche ağı üzerindeki operasyonlarda benzer bir güvenlik açığının olmadığı kaydedildi.
Blockchain analisti ZachXBT, DeltaPrime’ın daha önce Kuzey Koreli IT çalışanlarını istihdam ettiğini, ancak bu durumun mevcut saldırıyla bağlantısının belirsiz olduğunu ifade etti. DeltaPrime, henüz resmi bir açıklama yapmadı.
Olaydan Çıkarılacak Dersler
Bu saldırı, DeFi protokollerinin güvenliği konusunda önemli uyarılar içeriyor:
- Yönetici cüzdanlarının ve özel anahtarların güvenliği, protokolün bütünlüğü için kritik öneme sahip.
- Özel anahtarların ele geçirilmesi, büyük ölçekli fon kayıplarına yol açabilir.
- Kuzey Koreli hacker gruplarının kripto sektörünü hedef aldığı unutulmamalı.
- Güvenlik açıklarına karşı proaktif önlemler alınmalı ve düzenli denetimler yapılmalı.
Artan hack saldırıları, DeFi ekosisteminin daha güçlü güvenlik protokolleri geliştirmesi gerektiğini gösteriyor. Kripto topluluğu, DeltaPrime’ın bu saldırıya nasıl tepki vereceğini ve gelecekte benzer olayları önlemek için atılacak adımları yakından izleyecek.
