Ethereum tabanlı DeFi protokolü Truebit, beş yıl önce dağıtılmış bir akıllı sözleşmedeki güvenlik açığını hedef alan 26,6 milyon dolarlık bir saldırıya uğradı.
Ethereum tabanlı bir doğrulama ve hesaplama protokolü olan Truebit, Perşembe günü gerçekleşen bir güvenlik ihlalinde yaklaşık 8.535 ETH (26,6 milyon dolar) kaybetti.
Truebit, X üzerinden yaptığı açıklamada şunları söyledi:
“Bugün, bir veya birden fazla kötü niyetli aktörün dahil olduğu bir güvenlik olayı hakkında bilgi sahibi olduk. Kolluk kuvvetleriyle iletişim halindeyiz ve durumu ele almak için tüm mevcut önlemleri alıyoruz.”
Truebit çalınan miktarı net olarak açıklamazken, zincir üstü analiz platformu Lookonchain, kaybın yaklaşık 8.535 ETH olduğunu tespit etti. Bağımsız araştırmacı Weilin Li, exploit’in yaklaşık beş yıl önce dağıtılan eski bir akıllı sözleşmedeki yanlış fiyatlandırılmış bir mint (basım) fonksiyonundan kaynaklandığını söyledi.
Bu açık, saldırganların protokolün yerel token’ı TRU’yu, gerçek değerinin çok altında fiyatlardan satın almasına olanak tanıdı. Li’ye göre saldırıya iki farklı hacker dahil oldu; bunlardan biri yaklaşık 26 milyon dolar, diğeri ise yaklaşık 250 bin dolar kazanç elde etti.
Li ayrıca,
“Eski sözleşmeler saldırganlar arasında giderek daha ‘popüler’ hale geliyor,”
ifadelerini kullandı.
Saldırının ardından Truebit’in TRU token’ının fiyatı %99,9 düşerek, CoinGecko verilerine göre yaklaşık 0,16 dolardan 0,00007721 dolara geriledi. The Block, konuyla ilgili ek açıklama almak için Truebit ile iletişime geçti.
DeFi güvenlik riskleri
Bu olay, DeFi ekosistemindeki güvenlik sorunlarının devam ettiğini ve özellikle eski (legacy) akıllı sözleşmelerin artan riskler taşıdığını bir kez daha ortaya koydu.
Kasım ayında Balancer’a yapılan saldırı, DeFi protokolünün v2 Composable Stable Pools yapısındaki bir yuvarlama hatasını hedef almış ve birden fazla zincirde 120 milyon doların üzerinde varlığın boşaltılmasına yol açmıştı. Son dönemde Bunni, Nemo Protocol, Hyperdrive ve Yearn Finance dahil olmak üzere birçok protokol de akıllı sözleşme exploit’lerinden etkilendi.
Geçtiğimiz ay, yapay zekâ araştırma şirketi Anthropic, gelişmiş yapay zekâ ajanlarının hem eski hem de yeni Ethereum akıllı sözleşmelerinde güvenlik açıklarını tespit edebildiğini açıkladı. Şirket, kötü niyetli aktörlerin artık karmaşık ve gizli açıkları istismar edebilecek gelişmiş teknolojilere erişimi olduğunu vurguladı.
