Harmony Köprü saldırısında wBTC, wETH’den AAVE, FRAX’a ve diğer tokenlerin yanı sıra birkaç stablecoin’e kadar çeşitli tokenlar çalındı.
24 Haziran’da, yerel token ONE için oluşturulmuş bir Katman-1 PoS blok zinciri olan Harmony’yi Ethereum ve Binance Chain ekosistemine bağlayan Horizon köprüsü saldırıya uğradı. Bu da ETH’de yaklaşık 100 milyon dolarlık bir kayba yol açtı. Saldırı, suçluyu aradıklarını belirten Harmony ekibi tarafından Twitter’dan yayınlandı.
Bir dizi güvenlik açığının en sonuncusu
Köprü o zamandan beri daha fazla kayıpları önlemek için kapandı. Harmony geliştiricileri, BTC köprüsünün etkilenmediğini de açıkladı. Saldırı, 4.919 ETH değerindeki bir işlemle başladı. Ardından 911 ile 0.0003ETH arasında değişen küçük işlemle başlayan 17 saatlik bir sürede gerçekleşmiş gibi. Sonuncusu köprü kapatıldıktan sonra gerçekleşti. Saldırı, Axie Infinity tahliyesi, Solana Wormhole ve Optimism fiyaskosu gibi kripto alanını etkileyen saldırıların sonuncusu. Son zamanlardaki bir başka güvenlik açığı, birden fazla kripto cüzdanını etkileyen Demonic exploit. Bu sorun çevresine herhangi ciddi bir hasar veremeden önce onarılıp çözüldü. Borsaların yanı sıra ulusal makamlar ve adli uzmanlar ile konu hakkında bilgi akışı devam ediyor. Ancak bulunsa bile hackerin yaşadığı lokasyona bağlı olarak bi yaptırım olmayabilir.
“Ayrıca borsaları bilgilendirdik ve daha fazla işlemi önlemek için Horizon köprüsünü durdurduk. Soruşturmalar devam ederken tüm ekip iş başında. Daha fazla araştırdıkça ve daha fazla bilgi edindikçe herkesi bilgilendirmeye devam edeceğiz.”
Bağımsız Araştırmacılar Tarafından Yapılan Ön Uyarı
İlginç bir şekilde, bağımsız bir araştırmacı ve blockchain geliştiricisi Ape Dev tarafından 2 Nisan’da bir uyarı yayınlandı. Ape Dev, bir dizi tweet’te Harmony Bridge’in güvenliğinin yalnızca dört sahibi olan çok imzalı bir cüzdan etrafında inşa edildiğine dikkat çekti. Bunun, sahiplerden 2’sinin 330 milyon dolara kadar olan transferleri imzalamasını sağlayarak çok basit bir saldırı gerçekleştirmek için kullanılabileceğini tahmin etti. Saldırganının fikri Ape Dev’in göstergesinden mi aldığı yoksa bağımsız olarak mı aynı sonuca vardığı belirsiz. Saldırı ne şekilde olmuş olursa olsun, Harmony geliştiricilerine sistemlerini güvence altına almak için güvenlik açığı hakkındaki uyarı 3 ay önce gelmişti. Bu süre zarfında herhangi bir önlem alınmamış gibi.
Siber saldırıların kripto alanında giderek daha yaygın hale gelmesiyle güvenlik konusunda işler değişecek gibi. Çeşitli blok zinciri tabanlı platformların güvenlik standartları, muhtemelen üçüncü taraflarca titizlikle inceleme altında olacak. Ve bu önlemler oldukça yerinde olacak gibi.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Özellikle karar verirken kendi araştırmanızı yapmalısınız.