Trusted Volumes protokolünde 5,9 milyon dolarlık DeFi saldırısı gerçekleşti

Merkeziyetsiz finans (DeFi) ekosisteminde yeni bir siber saldırı daha yaşandı. Son olarak, Trusted Volumes adlı ticaret protokolü üzerinden yaklaşık 5,9 milyon dolarlık Ethereum, Wrapped Bitcoin (WBTC) ve stabilcoin kaybı rapor edildi.

Saldırının nedeni ve teknik detaylar

Blok zinciri güvenliği alanında faaliyet gösteren SlowMist ve PeckShield şirketlerinin tespitlerine göre saldırı, protokolün temel imza doğrulama kodundaki kritik bir aksaklıktan kaynaklandı. Bu hata nedeniyle, kötü niyetli kişi protokolün gerekli yetkilendirme kontrollerini atlayabildi ve sahte alım-satım emirleri oluşturdu.

Trusted Volumes, Request for Quote (Teklif Talebi) mimarisiyle çalışan bir DeFi alım-satım protokolü olarak biliniyor. Bu yapı, klasik otomatik piyasa yapıcı modellerden farklı işliyor; emirler taraflar arasında doğrudan iletiliyor ve her iki tarafın dijital imza ile onayı alınıyor. İşlemlerin güvenliği için ise kriptografik imza doğrulama mekanizmasının kusursuz olması hayati önem taşıyor.

Ancak fillOrder fonksiyonundaki mantık hatası, platformun işlem güvenliğini önemli ölçüde zayıflattı.

PeckShield, yaşanan kaybın toplamda 5,9 milyon dolara ulaştığını bildirdi. SlowMist’in analizine göre taşınan varlıklar arasında 1.291 ETH (3,02 milyon dolar), 16,94 WBTC (1,37 milyon dolar), 1,26 milyon USDC ve 206 bin USDT bulunuyor.

Trusted Volumes, merkeziyetsiz alım-satım işlemleri için geliştirilen bir DeFi protokolü. Platform, doğrudan kullanıcılar arasında fiyat tekliflerinin alınıp verildiği bir yapı sunuyor. Bu model, genellikle insanlar arasında uygulanan tezgah üstü (OTC) işlemlere merkezsiz bir yaklaşım getiriyor. Sistemin güvenliği açısından, kullanıcıların varlıklarına erişim izni vermeden önce imza kontrolünün eksiksiz yapılması gerekiyor.

Varlıkların akıbeti ve güvenlik önerileri

Olay sonrası, saldırgan alınan fonları merkeziyetsiz bir borsa üzerinden hızlıca transfer ederek izlerini kaybettirmeye çalıştı. Blok zincir üzerindeki işlem kayıtları, çalınan stabilcoin ve WBTC bakiyelerinin borsa adresleriyle ilişkilendirildiğini gösteriyor.

Trusted Volumes üzerinde yaşanan bu saldırı, DeFi platformlarında yeni güvenlik açıklarının olabileceğinin altını çiziyor. Uzmanlara göre, özellikle protokol seviyesindeki imza doğrulama algoritmalarının periyodik güvenlik testlerinden geçirilmesi büyük önem taşıyor.

Saldırı sonrası kripto varlıklarını platformda tutan kullanıcılar için risklerin arttığı belirtiliyor. Kullanıcıların büyük miktarlarda onay vermeden önce protokollerin teknik yapısı ve güvenlik raporlarını incelemesi öneriliyor.

DeFi ekosisteminde yaşanan son saldırı, sektörün güvenlik açıklarının giderilmesi gerekliliğini bir kez daha gündeme taşıdı. Şirket tarafında ise, olası başka açıklar için kapsamlı incelemelerin sürdüğü bildirildi.