BNB Chain ekosisteminde geçmiş yıllarda yoğun kullanılan token lansman platformlarından DxSale, milyonlarca dolarlık bir güvenlik olayıyla gündemde. Zincir üstü analizlere göre saldırganlar, kilitli tutulması gereken BNB varlıklarını hedef alarak yaklaşık 7,3 milyon dolarlık fonu sistemden çekti.
İlk incelemeler, olayın yalnızca bir akıllı sözleşme hatasından ibaret olmayabileceğini, platformun likidite kilitleme altyapısında uzun süredir var olduğu öne sürülen bir arka kapı mekanizmasının saldırıda rol oynamış olabileceğini gösteriyor.
Binlerce likidite sağlayıcısı etkilendi
Güvenlik araştırmacılarının paylaştığı verilere göre saldırı, BNB Chain üzerinde kilitli bulunan likidite havuzlarını hedef aldı. Olaydan yaklaşık 1.400 likidite sağlayıcısının etkilendiği belirtilirken, çekilen fonların önemli bölümünün farklı cüzdanlara dağıtıldığı aktarıldı.
Zincir üstü takip şirketlerinin analizlerine göre saldırganlarla bağlantılı olduğu değerlendirilen adreslerden bir kısmı daha sonra çeşitli borsa yatırma adreslerine yönlendirildi. Bu durum, fonların izinin sürülmesini daha karmaşık hale getirebilecek bir hareket olarak değerlendiriliyor.
Sessiz sahiplik devri dikkat çekti
Olayın ardından yapılan teknik incelemelerde, DxSale likidite kilitleme sözleşmesinin sahipliğinin saldırıdan aylar önce farklı bir cüzdana devredildiği iddiası öne çıktı. Araştırmacılar, bu değişikliğin kamuoyuna duyurulmadığını ve herhangi bir geçiş sürecinin açıklanmadığını belirtiyor.
Analistlerin değerlendirmesine göre sözleşme kontrolü, aylar boyunca çok sayıda işlem üzerinden farklı adresler arasında taşındı ve sonunda saldırıyla ilişkilendirilen cüzdanlara ulaştı.
İncelemelerde ayrıca saldırıda kullanılan ana cüzdanın yeni oluşturulduğu ve ilk fonlamasının merkezi bir kripto para borsası üzerinden gerçekleştirildiği öne sürüldü.
Güvenlik şirketleri sözleşme seviyesindeki zafiyete işaret ediyor
Web3 güvenlik firmalarının yayımladığı teknik analizlerde, saldırının belirli ayrıcalıklara sahip fonksiyonlarla bağlantılı olabileceği ifade edildi. İncelemelere göre kilit süresini etkileyen bazı yapılandırmaların değiştirilmesi, normal şartlarda erişilememesi gereken fonların çekilebilir bakiye gibi değerlendirilmesine yol açmış olabilir.
Araştırmacılar, özel yetkiler içeren bazı sözleşme fonksiyonlarının geçmiş tarihli kilit ayarlarıyla birlikte kullanılmış olabileceğini ve bunun tekrarlanan çekim işlemlerine imkan tanıdığını belirtiyor.
Fonların bir kısmının farklı protokoller ve transfer rotaları üzerinden hareket ettirilmesi nedeniyle soruşturmanın teknik boyutunun devam ettiği aktarılıyor.
DeFi sektöründeki güvenlik baskısı büyüyor
DxSale olayı, merkeziyetsiz finans sektöründe son dönemde artan güvenlik ihlallerinin ardından geldi. Sektör verileri, yalnızca mayıs ayında DeFi platformlarında onlarca milyon dolarlık kaybın yaşandığını ortaya koyuyor.
Son haftalarda farklı ağlarda faaliyet gösteren çeşitli protokoller de benzer saldırılarla karşı karşıya kaldı. Özellikle yönetim anahtarlarının ele geçirilmesi, sözleşme yükseltme yetkilerinin kötüye kullanılması ve akıllı sözleşme açıkları, saldırganların en sık kullandığı yöntemler arasında yer alıyor.
Siber güvenlik uzmanları, yapay zeka destekli güvenlik açığı keşif araçlarının yaygınlaşmasının saldırıların karmaşıklığını artırdığını ve DeFi projelerinin denetim süreçlerini daha kritik hale getirdiğini vurguluyor.
DxSale saldırısına ilişkin teknik incelemeler sürerken, yatırımcılar ise kilitli likidite mekanizmalarının güvenilirliği ve sözleşme sahiplik yapılarının şeffaflığı konusunda yeni soru işaretleriyle karşı karşıya kaldı.
