FBI, DeFi saldırılarına karşı uyardı: İşte hacker’ların 3 taktiği

Son zamanlarda kripto para piyasasında görülen hack olayları ve dolandırıcılık faaliyetleri artmaya başladı. ABD Federal Soruşturma Bürosu (FBI) da DeFi saldırılarının artmasıyla birlikte yatırımcılara uyarılarda bulundu.

FBI, blok zincir analiz firması Chainalysis’in Nisan 2022 tarihli bir raporuna atıfta bulunarak, “Ocak ve Mart 2022 arasında siber suçlular, neredeyse yüzde 97’si DeFi platformlarından olmak üzere 1,3 milyar dolarlık kripto para çaldı” dedi.

Siber suçluların kullandığı 3 önemli taktik

Ajans, siber suçluların saldırı başlatmak için kullandıkları üç taktiğe işaret etti;

• Hırsızların 55 milyon dolarlık kripto para çaldığı Kasım 2021’deki Ethereum DeFi Projesi bZx olayında olduğu gibi ani bir flash loan saldırısı başlatmak,
• Bu ayın başlarında Nomad Bridge DeFi platformu saldırısındaki gibi, DeFi platformunun token köprüsündeki bir güvenlik açığından yararlanmak,
• Hırsızların geçtiğimiz nisan ayında Deus Finance’a gerçekleştirdiği ve 13,4 milyon dolar kazandığı saldırıda olduğu gibi, fiyat oracle’ı yoluyla bir dizi güvenlik açığından yararlanarak kripto para birimi fiyatlarını manipüle etmek.

FBI siber suçluların, yatırımcıların kripto para birimlerine artan ilgisinin yanı sıra zincirler arası işlevselliğin karmaşıklığından ve DeFi platformlarının açık kaynak niteliğinden yararlanmaya çalıştıklarını kaydetti.

Blok zinciri güvenlik firmaları, siber suçlular tarafından akıllı sözleşmeleri tehlikeye atmak için en sık kullanılan taşıyıcıları uzun zamandır takip ediyor.

“Bu seviyedeki istismarlar riskli”

Ethereum Vakfı, bu seviyedeki istismarların riskli olduğunu çünkü “akıllı sözleşme kodunun genellikle güvenlik kusurlarını düzeltmek için değiştirilemeyeceğini, akıllı sözleşmelerden çalınan varlıkların kurtarılamayacağını ve çalınan varlıkların izlenmesinin zor olacağını” belirtiyor.