Siber Saldırı Resultasında 35 Milyon Dolar Değerinde Kripto Para Çalındı
Son dönemde gerçekleşen bir siber saldırıda, bir hacker 35 milyon dolar değerinde fwdETH’yi ele geçirerek büyük bir piyasa çalkantısına neden oldu. Saldırgan, kurbanın farkında olmadan kötü niyetli bir “izin” (permit) imzası vermesi sayesinde cüzdanı boşaltmayı başardı.
Kripto para araştırmacıları, saldırganın adresinin çalınan fwdETH’yi hızla satıldığını tespit etti. Bu hızlı satış, dETH fiyatında bazı kaynaklara göre “yüzde 90’a varan oranda” bir düşüşe sebep oldu ve PAC Finance ile Orbit Finance gibi dETH’ye dayanan birçok DeFi protokolünde önemli aksaklıklara yol açtı.
Başlangıç araştırmaları, çalınan fonların 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec adresine ait bir cüzdanın sorumlu olduğunu gösteriyor. Kurbanın cüzdanı olan 0xeab23cfe3776adf45e2e3dc56bcf739f6e0a393, bir “permit” imzası açığı aracılığıyla saldırıya uğradı. Bu yöntem, Web3 oltalama saldırılarında giderek yaygınlaşan bir teknik olarak dikkat çekiyor.
Piyasa durumunu analiz eden bir uzman, fwdETH’nin ani satışının dETH fiyatını etkilemesinin domino etkisi yaratarak likidite ve stabiliteyi sarstığını bildirdi. Beklenmedik fiyat hareketleri, bazı protokollerin bu durumla başa çıkmakta sorun yaşamasına neden oldu.
Ayrıca, scam analiz platformu, saldırganın yönteminin CREATE2 fonksiyonu kullanarak geçici token harcama adresleri oluşturduğunu ve bu durumun saldırının tespit edilmesini zorlaştırdığını aktardı. Olay, DeFi kullanıcılarını hedef alan oltalama tekniklerinin artan karmaşıklığı hakkında kripto topluluğunda kaygılara yol açtı.
