Venus Protocol, Phishing Saldırısı Sonrası 13.5 Milyon Dolar Kaybetti

DeFi platformu Venus Protocol, önemli bir olaydan sonra akıllı sözleşmesini durdurdu. Güvenlik firması PeckShield'e göre, bir Venus Protocol kullanıcısı, bir kimlik avı (phishing) dolandırıcılığı sonucunda 13.5 milyon dolar kaybetti. PeckShield daha önce bu rakamı 27 milyon dolar olarak belirtmişti, ancak cüzdanın borç pozisyonunu hesaba kattıktan sonra düzeltme yaptı.

PeckShield'e göre, kullanıcı, kötü niyetli bir işlemi onaylaması için kandırıldı. Bu işlem, saldırganın başlattığı herhangi bir işlem için otomatik onay sağladı ve etkili bir şekilde saldırgana cüzdandaki tüm fonlar üzerinde kontrol sağladı.

Bu olaya yanıt olarak, Venus Protocol, ihtiyati bir önlem olarak akıllı sözleşmesini durdurdu ve olayla ilgili bir soruşturma başlattığını belirtti. Ekip daha sonra, kullanıcının fonlarını geri kazanmasına yardımcı olurken akıllı sözleşmenin durdurulacağını ifade etti. Protokol, 'Eğer protokol şimdi yeniden başlarsa, hacker kullanıcının fonlarını alır' şeklinde ekledi.

Ekip, kullanıcıya yönelik kayıpların bir akıllı sözleşme açığından kaynaklanmadığını açıkladı. Bunun yerine, kullanıcının hedefli bir kimlik avı saldırısının kurbanı olduğunu belirtti. Ekip ayrıca, ödenmemiş borcu olan kullanıcılara, tasfiyelerin durdurulduğu konusunda güvence verdi.

Bir DeFi akıllı sözleşmesini durdurmak her zaman tartışmalı bir harekettir. Etkilenen kullanıcılar, hacker'ları cezalandırma ve fonları onlardan uzak tutma çabasını takdir ederken, bazı kullanıcılar bunu DeFi alanının merkeziyetsiz ilkelerine aykırı ve projenin merkezileşmiş olduğunun kanıtı olarak görüyor.

Kimlik avı dolandırıcılıkları, DeFi için büyük bir sorun haline geliyor. Saldırganlar genellikle, kullanıcıları kötü niyetli işlemleri imzalamaya ikna etmek için saygın uygulamalar gibi görünen sahte web siteleri kullanıyorlar. Mayıs 2021 ile Ağustos 2024 arasında, kullanıcılar benzer saldırılarda 2.7 milyar dolar kaybetti.

Sonuç: Venus Protocol'ün aldığı bu önlemler, kullanıcıların fonlarını koruma ve phishing saldırılarının etkilerini azaltma çabalarının bir parçasıdır. Ancak, bu tür merkezi önlemler, DeFi'nin temel prensipleriyle çelişebilir ve topluluk içinde tartışmalara yol açabilir.