Abracadabra’ya Yapılan Siber Saldırı: 12.9 Milyon Dolar Çalındı

Merkeziyetsiz Finans (DeFi) Platformu Abracadabra’ya Siber Saldırı

Merkeziyetsiz finans (DeFi) alanında faaliyet gösteren Abracadabra’nın MIM_Spell protokolü, dikkat çekici bir siber saldırıya maruz kaldı. Blockchain güvenlik şirketi Cyvers, bu saldırının sonucunda yaklaşık 12.9 milyon dolar değerinde, yani 6.262 ETH’nin çalındığını açıkladı. Saldırgan, ele geçirdiği ETH’leri hızla Ethereum ağına aktardı ve bu fonları üç yeni cüzdana dağıtarak izini kaybettirdi.

MIM Ekibi Açığı Doğruladı

MIM platformu, 25 Mart tarihinde yaptığı bir açıklama ile güvenlik açığını doğruladı. Ancak, saldırıda çalınan miktar hakkında herhangi bir detay paylaşmadı. Saldırının, Guardian Audits tarafından denetlenen gmCauldron akıllı sözleşmelerini hedef aldığı bildirildi. Bu durum, DeFi dünyasında güvenlik açıklarının ne kadar tehlikeli olabileceğini bir kez daha gözler önüne serdi.

Bir Önceki Saldırı ile Bağlantı

Btcpiyasasi.com olarak daha önce aktardığımız üzere, Binance’in popüler meme coin platformu Four.meme de 18 Mart’ta benzer bir siber saldırıya uğramıştı. Four.meme, güvenlik önlemlerini artırmak amacıyla Hexagate ve ZeroShadow’un tehdit izleme sistemleriyle entegre bir şekilde çalıştığını belirtmişti. Ancak, bu önlemlere rağmen saldırı fark edilmeden gerçekleşti. Anormal işlemler, ZeroShadow tarafından tespit edilene kadar devam etti ve ardından Abracadabra, etkilenen akıllı sözleşmelere bağlı tüm borçlanma işlemlerini durdurdu.

Kullanıcı Teminatları Güvende

Abracadabra platformu, yaşanan olay sonrasında kullanıcı teminatlarının zarar görmediğini açıkladı. Ancak, olayın kapsamının hala değerlendirildiği ve incelemelerin devam ettiği vurgulandı. Bu durum, kullanıcılar arasında bir nebze olsun rahatlama sağlasa da, DeFi ekosisteminin güvenliği hakkında endişeleri artırdı.

Saldırgana Ödül Teklifi

MIM ekibi, saldırganla müzakere yapmaya istekli olduklarını belirtti ve çalınan fonların %20’si karşılığında bir hata ödülü (bug bounty) teklif etti. Platformdan yapılan çağrıda, hacker’a şu mesaj iletildi:

• Hacker’a sesleniyoruz: Toplam fonun %20’si karşılığında hata ödülü vermeye hazırız. Bizimle [email protected] adresi üzerinden veya Ethereum’daki hazine adresimiz (0xDF2C270f610Dc35d8fFDA5B453E74db5471E126B) aracılığıyla iletişime geçin.

GMX: “Sözleşmelerimiz Etkilenmedi”

Saldırıyla ilgili başlangıçta GMX platformunun da etkilenmiş olabileceği iddiaları ortaya atılsa da, merkeziyetsiz borsa (DEX) GMX, kendi akıllı sözleşmelerinin güvende olduğunu duyurdu. GMX ekibine göre, saldırı yalnızca Abracadabra’nın GM likidite tokenleri karşılığında borçlanmaya izin veren “cauldron” mekanizmasını hedef almıştı. Konuyla ilgili olarak GMX’ten yapılan açıklamada, “Bu olayın yalnızca Abracadabra/Spell cauldron mekanizmasına bağlı olduğunu düşünüyoruz. Spell, GMX ve güvenlik araştırmacıları şu anda saldırının nedenini araştırıyor.” ifadeleri kullanıldı.

GMX Tokeninde Değer Kaybı

Her ne kadar GMX doğrudan saldırıya uğramamış olsa da, platformun yerel tokeni GMX, haberin ardından değer kaybetti. CryptoSlate verilerine göre, GMX tokeni %5 düşüşle 14.74 dolardan 13.74 dolara geriledi ve basın saatine göre 14.13 dolar civarında işlem görmeye başladı. Bu durum, DeFi projelerinin güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.