Trusted Volumes saldırganı 1.122 ETH’yi iade etti, 2 milyon doları elinde tuttu

Google News Icon Takip Et

Trusted Volumes protokolünde yaşanan çok milyon dolarlık bir güvenlik açığına bağlı olarak, saldırgan cüzdan 1.122 Ethereum’u protokole iade etti. Bu gelişme, yılın başında başlayan güvenlik olayının bir bölümünü kapatıyor.

Zincir üstü kurtarma süreci alışılmadık bir şekilde ilerledi; çünkü saldırgan tüm fonları iade etmedi. İlgili cüzdan yaklaşık 2 milyon dolar değerinde Ethereum’u geri gönderirken, önemli bir kısmı ise fiili bir ödül gibi elinde tuttu. Merkeziyetsiz finans (DeFi) alanında, projelerin saldırı sonrası saldırganlarla pazarlık yaparak fonların bir kısmını kurtarması sıkça görülen bir durum.

İade edilen varlıklar, protokol ve kullanıcılar açısından zararın bir kısmını telafi ediyor. Ancak anlaşmanın yapısı, DeFi güvenliğinin hâlâ ne kadar karmaşık olduğunu da ortaya koyuyor. Akıllı sözleşmelerde bir hata yaşandığında, süreç çoğunlukla yasal yollar yerine kamuoyu baskısı, cüzdan takibi ve gayriresmî müzakerelere dayanıyor.

Trusted Volumes’ta Ne Oldu?

Saldırı, Trusted Volumes protokolünün RFQ swap proxy’sindeki bir güvenlik açığına dayanıyor. Zincir üstü verilere göre, 7 Mayıs’ta gerçekleşen saldırıda imza kontrolü atlanarak yaklaşık 5,9 milyon dolarlık varlık protokolden çekildi.

Bu tür bir açık, protokolün uygulama katmanına yakın olduğu için DeFi’de özellikle yıkıcı olabiliyor. Swap proxy’si geçersiz veya yetersiz kontrol edilen bir talimatı kabul ederse, saldırgan sistemin izin vermediği şekilde fonları hareket ettirebiliyor.

Güncel gelişme, saldırgan cüzdandan protokol envanterine 1.122 Ethereum’un iade edilmesi. Etherscan üzerindeki cüzdan ve işlem kayıtları, bu kurtarma sürecinin temel kaynağını oluşturuyor.

Bu durum, protokoldeki tüm kaybın telafi edildiği anlamına gelmiyor. Ancak, saldırıya uğrayan fonların anlamlı bir kısmı geri döndü.

Bu ayrım önemli. Kısmi bir kurtarma, hiçbir şey olmamasından daha iyi olsa da, kullanıcılar ve piyasa hâlâ bu açığın neden oluştuğunu, ne kadar hızlı tespit edildiğini ve protokolün tekrarını önlemek için hangi adımları attığını sorguluyor.

DeFi Saldırılarında Anlaşmalar Neden Sıkça Görülüyor?

Kripto ekosisteminde büyük saldırılar etrafında kendine özgü bir dinamik oluştu.

Geleneksel finans dünyasında hırsızlıklar genellikle polis raporları, dondurulan hesaplar ve mahkeme süreçleriyle sonuçlanıyor. DeFi’de ise ilk tepki çoğunlukla cüzdan takibiyle başlıyor. Saldırganın adresi etiketleniyor, zincir üstü analistler fon hareketlerini izliyor ve protokol ekipleri, fonların iadesi karşılığında ödül teklif eden mesajlar yayınlayabiliyor.

Bazı saldırganlar bu teklifleri kabul ediyor, bazıları ise mixer, köprü veya borsa yollarıyla izlerini kaybettiriyor. Kimi zaman da fonların bir kısmı iade edilirken, kalan kısmı saldırganda kalıyor.

Bu olayda da benzer bir tablo ortaya çıktı.

Bunun temel nedeni, blok zincirlerinin fonları görünür kılması ancak her zaman geri alınabilir olmamasıdır. Saldırgan özel anahtarlara sahipse, protokol işlemi geri çeviremiyor. Fonlar daha uzak adreslere taşınmadan önce anlaşma teklif etmek, pratikte en iyi çözüm olabiliyor.

Bu durum rahatsız edici olsa da, gerçekçi bir yaklaşım olarak öne çıkıyor.

Kullanıcılar için çıkarılacak ders, kod riskinin soyut olmadığı. Gerçek işlem hacmine sahip protokoller bile küçük bir uygulama hatası nedeniyle büyük kayıplar yaşayabiliyor. Geliştiriciler için ise imza doğrulama, erişim kontrolleri, proxy mantığı ve güncelleme yollarının titizlikle incelenmesi gerektiği mesajı daha da net: Saldırganlar için tek bir zayıf nokta yeterli.

Kurtarma Olumlu, Ancak Saldırı İzleri Silinmedi

1.122 Ethereum’un iadesi Trusted Volumes için olumlu bir gelişme. Ancak bu durum, yaşanan saldırının tamamen telafi edildiği anlamına gelmiyor.

Saldırı gerçekleşti, fonlar protokolden çıkarıldı ve saldırgan hâlâ önemli bir miktarı elinde tutuyor. Protokolün, temel sorunun giderildiğini ve kullanıcıların sisteme yeniden güvenebileceğini göstermesi gerekiyor.

Bu önemli; çünkü DeFi’da güven, güvenlik olaylarından sonra kırılgan hale geliyor. Kullanıcılar hızlı tepki veren, şeffaf iletişim kuran ve fonları kurtaran protokolleri affedebiliyor. Ancak ekipler olayları geçiştirirse veya değişiklikleri açıklamazsa, güven kaybı derinleşiyor.

Trusted Volumes için en güçlü adım, açık bir olay sonrası raporu yayımlamak olacaktır: Hangi hata yaşandı, saldırgan bunu nasıl kullandı, akıllı sözleşme mantığı nasıl düzeltildi ve kullanıcı bakiyeleri etkilenmeye devam ediyor mu?

O zamana kadar, piyasa kurtarılan fonları tanıyacak; ancak olayın tamamen kapandığını varsaymayacak.

Bu durum, sektör genelinde de önemli bir hatırlatma niteliğinde. DeFi güvenliği yalnızca saldırıları önlemekle sınırlı değil. Olaylara müdahale, şeffaflık, zincir üstü izleme ve bir sorun yaşandığında projelerin güveni yeniden kazanıp kazanamayacağı da en az saldırı öncesi kadar kritik.

Trusted Volumes bir miktar fonunu geri aldı. Ancak asıl zorlu görev, sistemin saldırı öncesine kıyasla daha güvenli olduğunu kanıtlamak olacak.

Bu içerik hazırlanırken faydalanılan kaynaklar: tradingview.com