Kripto Güvenlik İhlali: Sahte Request Finance Sözleşmesi 3 Milyon Dolarlık Kayba Neden Oldu

Web3 dünyası, önemli bir kripto güvenlik açığı ile sarsıldı. Bir mağdur, 3.047 milyon dolar değerinde USDC kaybettiği karmaşık bir istismarın kurbanı oldu. Saldırı, bir Safe çoklu imza cüzdanı ile bağlantılı sahte bir Request Finance sözleşmesini içeriyordu.

Scam Sniffer, 13 gün öncesinden, saldırganın kötü niyetli bir sözleşme dağıttığını gözlemledi. Dolandırıcı, Etherscan tarafından doğrulanmış kötü niyetli sözleşmeyi, meşru Request Finance Batch Payment sözleşmesinin sahte bir kopyasını elde etmek için tasarlamıştı. Her iki adres de aynı başlangıç ve bitiş karakterlerine sahipti, bu da onları neredeyse aynı hale getiriyordu. Bu durum, gerçek ve sahte versiyonları tanımayı zorlaştırdı. Saldırgan tarafından güvenilir görünmek için çoklu "batchPayments" uygulaması daha da kullanıldı.

Mağdur, Request Finance uygulama arayüzünü kullanırken toplu işlemler gerçekleştirdi. Bu işlemler, farkında olmadan kötü niyetli bir sözleşmenin gizli onayını içeriyordu. Bu onay yoluyla, dolandırıcı cüzdana erişim sağladı ve cüzdanı boşalttı. Daha sonra fonları hemen ETH'ye çevirerek Tornado Cash'e yönlendirdi. Bu nedenle, bu fonların kurtarılması neredeyse imkansız hale geldi.

Request Finance, benzer bir sözleşmeye sahip kötü niyetli bir saldırının dağıtıldığını duyurarak hızlı bir uyarı yayınladı. Saldırıdan yalnızca bir kişinin etkilendiğini belirterek, diğerlerinin bu güvenlik açığını zaten ele aldığını garanti ettiler. Bunun yanı sıra, saldırıda yer alan kesin vektör henüz netlik kazanmadı. Güvenlik uzmanları, uygulama düzeyindeki güvenlik açıkları, tehlikeye girmiş ön uçlar, kötü amaçlı yazılım veya tarayıcı uzantısı müdahalesi, DNS sahtekarlığı veya diğer enjeksiyon teknikleri dahil olmak üzere bir dizi olası neden sunuyor. Bu istismar, kötü niyetli doğrulanmış sözleşmeler ve neredeyse aynı adresler konusunda farkındalık yaratarak büyüyen bir tehdidi vurguluyor.

Uzmanlar, kullanıcıların her toplu onayı dikkatlice kontrol etmelerini ve sözleşme adreslerini karakter karakter çapraz kontrol etmelerini tavsiye ediyor. Kullanıcıların işlem yaparken ve onay verirken dikkatli olmaları gerekiyor. Yıkıcı kayıpları önlemek için uygulama güvenliği esastır.