Merkeziyetsiz finans (DeFi) ekosistemi, tarihindeki en büyük saldırılardan birini yaşadı. LookIntoChain verilerine göre, Cetus protokolünden 260 milyon doları aşan kripto varlık tek seferde çalındı. Saldırgan, çalınan varlıkları hızla USDC'ye çevirerek çeşitli köprü protokolleri aracılığıyla Ethereum ana ağına transfer etti. İlk aşamada 60 milyon USDC'nin köprüden geçtiği gözlemlendi. Sonrasında nakde dönüşen miktarın artmasıyla kripto piyasasında büyük bir gerilim yaşandı.
İlk analizler, saldırganın akıllı sözleşme izinlerindeki kritik bir güvenlik açığından yararlandığını gösteriyor. Yetkisiz işlemler başladıktan sonra Cetus havuzlarının likiditesi birkaç blok içinde buharlaştı. Protokol ekibi havuzları acil olarak askıya alsa da, fonlar o zamana kadar zincirler arası köprüler üzerinden Ethereum'a aktarılmıştı. Ethereum'daki USDC'ler daha sonra merkezi borsalara dağıtılıp hızla ETH'ye dönüştürüldü. Blokzincir verileri, saldırganın farklı cüzdanlara ETH göndererek iz takibini zorlaştırdığını gösteriyor. Saldırı, sadece Cetus havuzlarını değil, aynı köprüleri kullanan diğer uygulamaları da etkiledi.
Olay üzerine borsada panik satışları yaşandı. Likidite sağlayıcıları pozisyonlarını kapatırken, bazı perakende yatırımcılar Ethereum ağındaki yoğunluk nedeniyle yüksek işlem ücretleriyle karşılaştı. DeFi topluluğundaki deneyimli geliştiriciler, saldırganın erişim yöntemini tersine mühendislik çalışmalarıyla analiz ederek bir güvenlik yaması üzerinde çalışıyor. Cetus ekibinin, kayıpların bir kısmını geri almak için zincir analizi firmalarıyla görüştüğü ve "beyaz şapka anlaşması" olasılığının değerlendirildiği belirtiliyor.
260 milyon dolarlık kayıp, geçen yıl KyberSwap'ta yaşanan olayı geride bırakarak DeFi sektöründe yeni bir rekor kırdı. Uzmanlar, zincirler arası köprülerin hala güvenlik açısından en zayıf halka olduğunu vurguluyor. Karmaşık kod tabanları, hataların daha büyük riskler doğurmasına neden oluyor. Cetus'un açık kaynak kod denetimleri güncel olmasına rağmen, izin mekanizmasındaki küçük bir hata büyük bir felakete yol açtı. Özellikle sigortasız likidite sağlayıcıları için kayıpların nasıl telafi edileceği belirsizliğini koruyor.
Regülasyon tarafında ise Avrupa Birliği'nin çoklu ağ protokolleri için zorunlu sigorta fonlarını öngören taslakları dikkat çekiyor. Cetus saldırısı, bu tür düzenlemelerin hızlandırılması yönünde baskıyı artırabilir. Ancak sektör temsilcileri, inovasyonun engellenmemesi için dengeli bir düzenleme çerçevesi talep ediyor. Yatırımcılar ise köprü geçişlerinde ek güvenlik katmanlarına sahip alternatif hizmetlere yönelmeye başladı. Zincir üstü güvenlik çözümleri için fon toplama girişimleri de hız kazandı.
ETIKETLER: Cetus, DeFi, Kripto Para Vurgunu, Blockchain Güvenliği, Zincirlerarası Köprüler, Ethereum, USDC, Likidite, Akıllı Sözleşmeler, Kripto Para Güvenliği
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.