Sturdy Protocol’e yapılan bir hack saldırısının 442 ETH veya 774.317 $ (kabaca 6.3 crore) kaybına yol açtığı bildirildi. 2020’de kurulan bir DeFi platformu olan Sturdy Protocol, kullanıcılarının faizsiz borçlanmanın yanı sıra yüksek getirili borç verme olanağı sağladı. 12 Haziran Pazartesi günü, siber güvenlik firmaları sosyal medyada bir uyarı vererek bu ihlali fark etti. Saldırıya uğrayan protokol, bu saldırıyı takip etmiş olabilecek riskleri azaltmak için kısa sürede harekete geçti.
Bu saldırıda, Sturdy’nin ağındaki bir güvenlik açığı, bilgisayar korsan(lar)ının bu tür saldırılarda normalden daha fazla para çekmesini sağlayacak şekilde kullanıldı. Siber suçlu(lar) bildirildiğine göre fon kaybına yol açan kusurlu bir fiyat kehanetine erişmeyi ve manipüle etmeyi başardı.
Sturdy’nin resmi Twitter güncellemesine göre, ağlarındaki etkinlikleri duraklattılar. Protokol ayrıca kullanıcıları daha fazla fonun risk altında olmadığı konusunda bilgilendirdi.
Sturdy protokolünün açıklanmasının rapor edildiğinin farkındayız. Tüm piyasalar duraklatıldı; şu anda hiçbir ek fon risk altında değildir ve herhangi bir kullanıcı işlemi gerekmez.
Elimize ulaşır ulaşmaz daha fazla bilgi paylaşacağız.
— Sağlam :tuğla: (@SturdyFinance) 12 Haziran 2023
PeckShield, bu saldırı hakkında bir uyarı gönderen ve Sturdy ekibini hemen dikkatlerini çekmek için etiketleyen ilk siber güvenlik firmaları arasındaydı.
PeckShield ayrıca bilgisayar korsanlarının çalınan fonları incelenen kripto karıştırıcı Tornado Cash’e yatırmayı başardıklarını da iddia etti.
Şu an itibariyle, saldırıdan sorumlu olan kötü niyetli kişi(ler)in kimliği bilinmiyor.
Bu arada siber güvenlik firması BlockSec de durumu izliyor ve Twitter hesabında önemli güncellemeler yayınlıyor.
Olayla ilgili soruşturma sürüyor ve gelişmeler bekleniyor. Bu saldırı, son iki ay içinde Web3 sektöründeki ilk büyük hack olayını işaret ediyor.
Şubat ayında bir PeckShield raporuna göre, kripto açıklarından kaynaklanan kayıpların Ocak ayında geçen yılın aynı ayına göre yüzde 93 oranında düştüğü bildirildi.
Bu yılın Ocak ayında blockchain güvenlik firması tarafından toplam 24 kripto istismarı kaydedildi. Toplu olarak, bu istismarlar 8,8 milyon $ (kabaca Rs. 72 crore) zarara ulaştı. Ancak Ocak 2022’de şirket, istismarlarda kaybedilen kripto fonlarının değerinin yaklaşık 120 milyon dolar (kabaca Rs. 980 crore) olduğunu tahmin etmişti.
Bu yılın Nisan ayı, iki büyük istismarın manşetlere taşınmasıyla PeckShield raporunun durumunu tersine çevirdi.
SushiSwap DeFi protokolü bir istismarda 3,3 milyon $ (kabaca 27,03 crore) kaybetmiş olsa da, kripto borsasının Twitter hesabı Nisan ayında kısa bir süreliğine hacklendikten sonra KuCoin borsasının bazı kullanıcıları toplu olarak 22.000 $’dan (kabaca 18 lakh Rs) fazla kaybetti.
Geçen yıl, Şubat 2023’te bir Chainalysis raporuna göre, bilgisayar korsanlarının her zamankinden daha fazla ağ oluşturan Kuzey Kore bağlantılı saldırganların önderliğindeki 3,8 milyar doları (yaklaşık 31.100 crore) çaldığı kripto para soygunları için rekorun en kötüsüydü.