Blockaid, ShapeShift'in FOX Colony'sinde 182.700 Dolarlık Bir Akıllı Sözleşme Açığını Tespit Etti

Blokzincir güvenlik firması Blockaid, ShapeShift'in Arbitrum üzerindeki FOX Colony'sinde 132.700 doların çalınmasına yol açan aktif bir akıllı sözleşme açığı tespit etti. Saldırgan, fonları kötü niyetli bir sözleşmeye yönlendirmek için FOX Colony'nin sözleşmelerindeki executeMetaTransaction işlevini hedef aldı ve bir yetkilendirme çağrısı kullandı. İlk saldırıdan kısa bir süre sonra, ikinci bir ilgili açığın 50.000 dolar daha çalmasıyla toplam kayıplar yaklaşık 182.700 dolara ulaştı.

Blockaid, 13 Mayıs'ta X'te yaptığı açıklamada, saldırganın cüzdanını 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28 olarak tanımladı. FOX Colony, ShapeShift'in topluluk yönetişimi ve katılım programıdır ve FOX token sahiplerinin Arbitrum'daki Colony Network sözleşmeleri aracılığıyla ekosistem aktivitelerine staking yapmasına, oy kullanmasına ve katılmasına olanak tanır. Blockaid'in analizine göre, güvenlik açığı executeMetaTransaction işlevinde bulunuyor. Saldırgan, hedeflenen bir işlemi meta-imzaladı, koloninin çözümleyicisini kötü niyetli bir sözleşmeye yönlendirdi ve ardından fonları boşaltmak için bir yetkilendirme çağrısı kullandı.

Blockaid, daha geniş DeFi topluluğunu, executeMetaTransaction'ı EtherRouter üzerinde açığa çıkaran her Colony Network kolonisi'nin, zincir fark etmeksizin aynı potansiyel saldırı yüzeyini paylaştığı konusunda uyardı. ShapeShift, yazım anında bu istismar hakkında kamuya açık bir açıklama yapmadı.

Uyarı, 2026'da DeFi güvenliği için zorlu bir süreci işaret ediyor. Blockaid daha önce, Nisan ayında Ethereum ve Base'te Wasabi Protocol'de, ele geçirilmiş bir yönetici anahtarının birden fazla kasa sözleşmesini boşaltmak için kullanıldığı 5 milyon dolarlık bir istismarı tespit etti. Mayıs ayı başlarında, Blockaid, 1inch ve diğer toplayıcılara hizmet veren bir DeFi likidite sağlayıcısı olan TrustedVolumes'da 6,7 milyon dolarlık bir istismarı belirledi. Nisan 2026, yaklaşık 625 milyon doların 28 ayrı olayda çalınmasıyla, DeFi istismarları için rekor bir ay olarak kayıtlara geçti. Şirket ayrıca, Nisan ayında CoW Swap kullanıcılarını, saldırganların projenin sitesini kötü niyetli işlem istemleri sunmak için ele geçirdiği bir ön uç ele geçirmesi konusunda uyardı. Blockaid, ayda 500 milyondan fazla blokzincir işlemini tarıyor ve Coinbase, MetaMask, Uniswap ve OKX'e güvenlik altyapısı sağlıyor.

Sonuç olarak, ShapeShift'in FOX Colony'sindeki bu son saldırı, DeFi dünyasında artan güvenlik risklerini ve akıllı sözleşmelerdeki güvenlik açıklarının ciddi sonuçlarını bir kez daha gözler önüne seriyor. Bu tür olaylar, kullanıcıların ve platformların güvenlik önlemlerine daha fazla özen göstermesi gerektiğini vurguluyor.