Kripto Güvenlik Araştırmacıları, 10 Milyon Dolardan Fazla Değeri Kurtardı

Kripto güvenlik araştırmacıları, binlerce akıllı sözleşmeyi etkileyen ve potansiyel olarak 10 milyon dolardan fazla kripto varlığın çalınmasına yol açabilecek kritik bir açığı tespit etti ve etkisiz hale getirdi. Venn Network araştırmacısı Deeberiroz, X platformunda yaptığı bir paylaşımda, bir arka kapı istismarının aylardır ekosistemi gizlice tehdit ettiğini belirtti. Araştırmacıya göre, bu istismar, henüz düzgün bir şekilde kurulmamış, başlatılmamış ERC-1967 proxy sözleşmelerini hedef alıyordu ve sözleşmelerin ele geçirilmesine olanak sağlıyordu.

Venn Network, bu açığı salı günü keşfetti ve Pcaversaccio, Dedaub ve Seal 911 gibi güvenlik araştırmacılarının da dahil olduğu bir dizi geliştirici ile 36 saatlik bir kurtarma operasyonunu başlattı. Bu ekip, etkilenen sözleşmeleri değerlendirdi ve savunmasız fonları taşıdı veya güvence altına aldı.

Venn Network kurucu ortağı ve başkanı Or Dadosh, Cointelegraph'a yaptığı açıklamada, saldırganların sözleşme dağıtımlarını önceden tahmin ederek kötü niyetli uygulamalar enjekte ettiğini belirtti. Dadosh, "En basit ifadeyle, saldırganlar, binlerce sözleşmeye gizli bir arka kapı yerleştirmelerine olanak tanıyan belirli dağıtımlardan yararlandı" dedi ve saldırganın herhangi bir noktada savunmasız sözleşmeleri ele geçirebileceğini ekledi. Saldırı sonrasında, hackerların aylarca tespit edilemeyen, kaldırılamayan bir arka kapısı olmuştu ve sözleşme başlatıldıktan sonra kötü niyetli faaliyetler neredeyse görünmez hale geliyordu.

Güvenlik araştırmacıları, bu açığı operasyon sırasında gizli tutarak saldırganları alt etti ve başarılı bir kurtarma gerçekleştirdi. Deeberiroz, birçok merkeziyetsiz finans (DeFi) protokolünün, saldırganların varlıkları ele geçirmesinden önce harekete geçerek yüz binlerce dolar değerinde kriptoyu güvence altına aldığını belirtti. Dadosh, "Potansiyel olarak tehlikede olan on milyonlarca dolar bulduk" dedi ve "Daha da korkutucu olan, bunun büyümeye devam etmesi ve ilgili protokollerin toplam kilitli değerinin (TVL) daha büyük bir bölümünün tehdit altında olmasıydı." diye ekledi.

Etkilenen protokoller arasında, etkilenen sözleşmeyi durduran Berachain de vardı. Berachain Vakfı, potansiyel açığı fark ederek teşvik talep sözleşmesini durdurdu ve fonlarını yeni bir sözleşmeye aktardı. David Benchimol, Kuzey Koreli Lazarus adlı hacker grubunun saldırıyla bağlantılı olabileceğinden şüpheleniyor. Benchimol, saldırı vektörünün son derece karmaşık olduğunu ve her EVM zincirine dağıtıldığını belirtti.

Sonuç olarak, araştırmacılar, saldırganların hedef alabileceği büyük bir hedef beklediklerini belirtirken, Lazarus'un dahil olup olmadığına dair kesin bir kanıt bulunmuyor. Bu olay, kripto güvenliğinin önemini ve güvenlik açıklarının ne kadar hızlı bir şekilde sömürülebileceğini bir kez daha gözler önüne seriyor.