Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Delta Prime, Avalanche ve Arbitrum blok zincirlerindeki varlıklarını koruma amacıyla protokolünü durdurdu. Bu durum, protokolde tespit edilen 4,75 milyon dolarlık bir güvenlik açığının ardından gerçekleşti.
Delta Prime, bu güvenlik zafiyeti nedeniyle tüm işlemleri kapatarak olası zararları önlemeye çalıştı. Ancak bu, protokolün karşılaştığı ilk saldırı değil; 19 Eylül’de yaşanan bir diğer saldırıda 5,9 milyon dolar değerinde varlık kaybedilmişti. Olaylar, kripto dünyasında artan güvenlik risklerini yeniden gündeme getirdi.
Delta Prime’ın son istismarı sırasında, saldırganların protokolün temel ödül mekanizmalarını hedeflediği ve ödülleri sömürebilecekleri bir açığı kullandığı ortaya çıktı. İlk saldırıda Lazarus isimli Kuzey Koreli bir hacker grubunun izleri tespit edilmişti. Bu grup, blok zincir projelerine yönelik karmaşık siber saldırılarıyla biliniyor. İlk saldırının aksine bu kez saldırganlar, Delta Prime’ın bilinen token varlıklarına doğrudan erişemediler; ancak, ödül mekanizmasında var olan güvenlik açıkları saldırının etkisini artırdı.
Güvenlik Açıkları ve Dolandırıcı Yöntemler
Siber saldırının ardından, sahte sosyal medya hesapları üzerinden sahte kurtarma bağlantıları yayılmaya başladı. Bu tür dolandırıcılık girişimleri, genellikle kullanıcılara fon kurtarma veya izinsiz işlemlerin iptali vaatleri sunarak güvenlik açığını daha da kötüleştirmekte. Bu durum, dijital varlıkların güvenliği konusunda kullanıcıların bilinçlendirilmesinin önemini bir kez daha gösteriyor.
Delta Prime protokolü, hacklenmeden önce 35 milyon doların üzerinde kilitli toplam değere sahipti. Eylül ayında bu değer 65 milyon dolara kadar çıkmıştı; ancak önceki saldırıdan sonra PRIME tokeninin değeri düşmüş, protokole olan güven zedelenmişti. Delta Prime, likidite açısından toparlanma sürecindeydi; protokoldeki kilitli değer 22 milyon dolardan yeniden artmaya başlamışken bu yeni saldırı gerçekleşti.
Bu tür siber saldırılar, Cosmos gibi benzer projeleri de tehlikeye sokuyor. Cosmos (ATOM) projesinde, Kuzey Koreli hackerlar geliştirici kimliğine bürünerek projede kritik kod parçalarını manipüle etmeye çalıştı. Cosmos, henüz bir istismar yaşamasa da, kötü niyetli aktörlerin akıllı sözleşme güvenlik açıklarının farkında olması endişeleri artırmakta.
Son Saldırının Teknik Detayları ve Güvenlik Önlemleri
Delta Prime’ın güvenlik zafiyeti, Peckshield gibi zincir üstü uzmanlar tarafından incelendi. Analizlerde, saldırının ödül dağıtım mekanizmasındaki güvenlik açığından kaynaklandığı ortaya çıktı. Saldırgan, ödül akıllı sözleşmesindeki açık sayesinde, sahte çiftler üzerinden ödüller alarak kâr sağladı. Ayrıca saldırganın SmartLoansFactory kontratında yönetici ayrıcalıklarına erişim sağladığı belirtildi. Bu kontrat, kredi oluşturma ve finansman işlemlerini yönetmekte ve kredi verilerinin saklandığı Borrowers Registry adlı veritabanını yönetmektedir.
Delta Prime, bir dizi bağımsız denetimden geçmiş ve Peckshield tarafından yapılan son denetimini 2024 yazında tamamlamıştı. Ancak tüm bu denetimlere rağmen, akıllı sözleşmelerdeki güvenlik açıkları yeterince tespit edilememişti. Bu olaylar, merkeziyetsiz finans (DeFi) projelerinde denetim süreçlerinin yalnızca güvenlik için yeterli olmayabileceğini ve daha kapsamlı güvenlik önlemlerinin alınması gerektiğini ortaya koydu.
Saldırganın, 110 AVAX, 74 WAVAX, 860 bin USDC, 6.34 BTC, 49 WETH ve 260 bin USDT gibi çeşitli kripto varlıkları ele geçirdiği raporlandı. Ele geçirilen varlıkların bir kısmı, ara cüzdanlara gönderildikten sonra LFJ ve Stargate gibi DeFi protokollerine geri yönlendirilmiş durumda. Varlıkların çoğu Arbitrum zincirinde tutulurken, saldırganın bu varlıkları zincir dışına çıkarmadığı belirtildi.
Arbitrum ve Avalanche zincirlerinde gerçekleşen bu saldırı, Delta Prime’ın kullanıcı güvenini yeniden kazanabilmesi için daha güçlü güvenlik adımları atmasını gerekli kılıyor. DeFi dünyasında artan güvenlik tehditleri, blok zincir projelerinin güvenlik açıklarına yönelik farkındalığını artırarak kullanıcıların güvenliğini sağlamada önemli bir rol oynayacaktır.