## Unleash Protocol’da 3.9 Milyon Doların Çalınması
Decentralize edilmiş fikri mülkiyet platformu Unleash Protocol, bir hırsızın yetkisiz bir sözleşme güncellemesi gerçekleştirerek varlık withdrawlarına olanak tanıması sonucu yaklaşık 3.9 milyon dolar değerinde kripto para kaybetti.
### Olayın Gürültüsü
Unleash Protocol’un arkasındaki ekip, saldırganın Unleash’in çoklu imza (multisig) yönetim sisteminin yöneticisi olabilmek için yeterli imzalama gücünü elde ettiğini belirtti. Şirketin yaptığı açıklamada, “İlk araştırmamız, dışarıdan bir adresin Unleash’in multisig yönetimi üzerinden idari kontrolü ele geçirdiğini ve yetkisiz bir sözleşme güncellemesi yaptığını gösteriyor” denildi.
### Yetkisiz Sözleşme Güncellemesi
Bu yetkisiz güncelleme, Unleash ekibinin onaylamadığı varlık withdrawlarına olanak tanıdı. Unleash Protocol, fikri mülkiyeti yönetmek için bir işletim sistemi olarak tasarlanmış olup, bunu zincir üstü varlıklara (tokenlara) dönüştürerek DeFi ekosisteminde teminat olarak kullanılmasına imkan tanıyor.
Hırsız, bu yasadışı sözleşme güncellemesini kullanarak WIP (wrapped IP), USDC, WETH (wrapped Ether), stIP (staked IP) ve vIP (voting-escrowed IP) varlıklarını çalmak için yeni çekim yetkilerini aktif hale getirdi. Blockchain güvenlik uzmanları olan PeckShieldAlert, bu yetkisiz çekimin yaklaşık 3.9 milyon dolarlık kayba neden olduğunu bildirdi.
### Varlıkların Taşınması ve İz Su İtirafı
Çalınan varlıklar, üçüncü taraf altyapıları aracılığıyla köprülenerek harici adreslere transfer edildi. PeckShieldAlert, saldırganın çalınan miktarları Tornado Cash isimli kripto para karıştırma hizmetinde 1,337 ETH şeklinde yatırdığını aktardı. Tornado Cash, 2022 yılında ABD tarafından yaptırıma tabi tutulmuş ve Kuzey Koreli hacker gruplarının fonları aklamak için kullandığı bilinen bir servis.
Bu hizmet, kullanıcıların kripto paralarını gizlilik mekanizmaları aracılığıyla yönlendirmesine olanak tanırken, yasadışı amaçlar için siber suçlular tarafından kötüye kullanıldığı görülmektedir.
### Unleash Protocol’un Tepkisi
Yaşanan bu olay sonrasında Unleash Protocol, tüm operasyonlarını durdurmuş ve harici güvenlik uzmanlarıyla iş birliği yaparak güvenlik ihlali ile ilgili derinlemesine bir araştırma başlatmıştır. Şirket, aynı zamanda kurtarma ve düzeltme önlemlerini değerlendiriyor.
Kullanıcılara, Unleash Protocol’un resmi kanallarında güvenli olduğuna dair bir açıklama yapılana kadar platform ile etkileşime girmemeleri tavsiye edilmektedir.
### Sonuç
Kripto para dünyası her geçen gün daha karmaşık hale gelirken, Unleash Protocol’un yaşadığı bu olay, blockchain güvenliğinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların, girdikleri platformlarda güvenlik önlemlerine dikkat etmeleri, her zamankinden daha büyük bir gereklilik haline gelmiştir.
