Son zamanlarda, ülkemizde Beşiktaş’ın forma sponsorluğunu yapmış olan Bahreyn merkezli kripto para borsası Rain, önemli bir güvenlik tehlikesi yaşadı. Blockchain uzmanı ZachXBT’nin bulgularına göre borsa, 29 Nisan 2024 tarihinde 14,8 milyon dolar zarar etti. Saldırıdan bu yana suçluların 1.881 ETH ve 137,9 BTC içeren cüzdanları değişmeden kaldı.
ZachXBT’ye göre kripto para borsası Rain, Bitcoin, Ethereum, Solcoin ve XRP cüzdanlarında tuhaf bazı para çekme işlemlerinin gerçekleştiği fark edilirken büyük olasılıkla 14,8 milyon dolar dolandırılmış gibi görünüyor. Bitcoin ve Ethereum’un kısa bir süre içinde hızlı borsalara aktarılabileceğini belirtti.
Son kısmı d609 olan bir cüzdan, Bitgo çoklu imza cüzdanlarından bir dizi işlem aldı ve ek verilere göre işlemler sırasında Ethereum nakit parası bu cüzdanda sona erdi. İhlalin gerçekleştiği gün, bu cüzdanlardan d609 cüzdanına gerçekleşen toplam 26 işlem vardı. Bu işlemler ETH’in yanı sıra diğer para birimlerinin transferini de içeriyordu. Uniswap müşterileri kısa bir süre içinde 590 ETH’ten fazlasını daha fazla ETH ile takas etti ve bunun yanı sıra yaklaşık 20 milyar Shiba Inu, 12.500 Chainlink, 240.000 dolar Tether ve 250.000 dolar USD Coin aldı.
Durum geliştikçe Arkham Intelligence, d609 adresinin Aave, Yearn Finance ve MakerDAO dahil olmak üzere çeşitli token'lar için ETH ticareti yaptığını fark etti. Bu işlem ağının karmaşık yapısı göz önüne alındığında, bilgisayar korsanlarının tespit edilmekten kaçınmak için kullandıkları sofistike yöntemler açıkça görülüyor.
Rain olayı kripto sektöründeki endişeleri artırıyor
Rain olayı kripto endüstrisinde bir sorun olduğunu gösteriyor. Benzer saldırılar ve istismarlar, yatırımcılara geçen yıl 2 milyar dolara, ilk çeyrekte ise 333 milyon dolara mal oldu. Başka bir ticaret protokolü açığı 600.000 dolara mal oldu ancak %10’luk bir hata ödülü bunun çoğunu geri aldı.
6 Mayıs’ta Gnus AI topluluğu, Rain saldırısından günler sonra bir Discord ihlalinde 1,27 milyon dolar kaybetti. Ekip üyelerinin özel konuşmalarına eriştikten sonra saldırganlar, 100 milyon sahte GNUS token'ı basarak fiyatı düşürdü. Şirket, o zamandan beri kullanıcılara değerinin altında coin satın almaktan kaçınmalarını tavsiye etti ve etkiyi sınırlamak için adımlar atıyor.
Bir akıllı sözleşme açığı 10 Mayıs’ta Galaxy Fox Web3’ü hackledi. Saldırganlar 108 ETH’in üzerinde para çalarak özellikle NFT ve play-to-earn platformlarında daha iyi web3 güvenliği ve erişim limitlerine duyulan ihtiyacın altını çizdi.
10 Mayıs’ta bir TSURU Wrapper sözleşme zayıflığı, Tsuru için önemli işlem işleme sorunlarına neden oldu. Bu güvenlik açığı, özel kodun sözleşme işlemlerini atlamasına izin vererek gaz çıkışı sorunlarına ve işlem kesintilerine neden oldu.
Platformlar arasındaki bu örnekler, saldırıların neden olduğu mali kayıpları ve operasyonel kesintileri göstermekte ve daha güçlü Bitcoin ve Web3 güvenliğine duyulan ihtiyacı vurgulamaktadır.