DeltaPrime’a İkinci Saldırı: 4,75 Milyon Dolar Çalındı

DeltaPrime’a İkinci Saldırı Gerçekleşti

DeltaPrime, 11 Kasım tarihinde ikinci bir siber saldırıya uğradığını resmi olarak doğruladı. Bilgisayar korsanları, platformda bulunan bir güvenlik açığından faydalanarak toplamda 4,75 milyon dolarlık kripto varlık çalmayı başardı. DeltaPrime protokolü, bu olayla birlikte 2024 yılına doğru artan kripto saldırıları listesine 4,8 milyon dolarlık bir altcoin kaybı ile eklenmiş oldu. Bu saldırının, 2023 yılı içerisindeki toplam kayıpları aşabileceği öngörülüyor.

DeltaPrime’a Saldırı Detayları

Blockchain analistlerine göre, merkeziyetsiz bir kripto protokolü olan DeltaPrime, Avalanche ve GSR Markets tarafından destekleniyor. Saldırı, Arbitrum üzerindeki çeşitli havuzların boşaltılmasıyla gerçekleşti. 11 Kasım Pazartesi günü, platformun çevre adaptör sözleşmesinde bir güvenlik açığı olduğu yönünde haberler yayıldı. Blockchain analiz firması CertiK’in analistleri, suiistimal edilen fonların 0x56…634c adresinde tutulduğunu bildirdi.

DeltaPrime, yaşanan saldırının ardından durumu doğruladı ve bilgisayar korsanlarının Avalanche ile Arbitrum havuzlarını hedef alarak toplamda 4,75 milyon dolarlık kripto para çaldığını açıkladı. Ayrıca PeckShield, saldırganın protokole likidite ekleyerek saldırıyı başlattığını duyurdu. PeckShield, 11 Kasım’da yaptığı açıklamada şu ifadelere yer verdi:

• DeltaPrime, ARB ve AVAX üzerinde toplamda yaklaşık 4,8 milyon dolarlık kripto kaybına uğradı.
• Saldırgan, LFJ (önceden Trader Joe) üzerine yaklaşık 1,3 milyon dolarlık likidite ekleyerek Stargate’te $USDC elde etti.

Bu, protokolün daha önce hedef alındığı bir saldırı olarak kaydedildi. Eylül ayında gerçekleşen ilk saldırıda ise proje, savunmasız bir sözleşme aracılığıyla 6 milyon dolar kaybetmişti. O dönemde saldırganlar, zayıf özel anahtar güvenliğinden faydalanarak kontrolü ele geçirmişti.

Blockchain dedektifi ZachXBT, daha önce platformun Kuzey Koreli bir IT personelini çalıştırdığını belirtti. Ancak, tüm personelin çıkarıldığını vurgulayan analist, saldırının Kuzey Kore ile olası bağlantılarına dair endişelerin devam ettiğini ifade etti.

Önemli Yatırımlar ve Güvenlik Endişeleri

Ocak 2023’te Avalanche ağı üzerinde başlatılan DeltaPrime protokolü, resmi web sitesine göre 63 milyon doların üzerinde bir toplam değer güvence altına almış ve 20 milyon dolardan fazla likidite sağlamıştı. Protokol, Avalanche, GSR Capital, Moonhill Capital ve Uplift gibi büyük yatırımcılardan fon almıştı. Ancak kripto sektöründeki güvenlik endişeleri giderek artmaktadır.

1 Kasım’da merkezi bir borsa olan M2, 13,7 milyon dolarlık kripto varlık kaybı yaşadı. Web3 sektörü için bu durum, endişe verici bir işaret olarak değerlendiriliyor. Kripto korsanları, 2024’ün üçüncü çeyreğinde 155 olayda 753 milyon dolarlık çalıntı gerçekleştirdi ve çalınan toplam değer yaklaşık yüzde 9,5 oranında arttı. 2024 yılı itibarıyla bilgisayar korsanları neredeyse 2 milyar dolar çaldı. Bu durum, 2024 yılı kripto saldırılarının 2023’ü aşabileceğine işaret ediyor.

2024 yılının ilk çeyreğinde 542,7 milyon dolar çalınarak, 2023’ün aynı dönemine göre yüzde 42 artış kaydedildi. Ayrıca, 2024 yılının en büyük ikinci kripto saldırısında, dört ay önce WazirX adlı Hint kripto para borsasından 230 milyon dolardan fazla kripto varlık çalındığı bildirildi.