• Penpie protokolü, bir saldırıda 27 milyon dolar kaybetti, bunun 7 milyon doları 12 saat içinde Tornado Cash üzerinden aktarıldı.

  • DeFi protokolleri artan güvenlik tehditleriyle karşı karşıya; 2024 yılında 1,2 milyar dolar çalındı.

  • Penpie ve Pendle, daha fazla kaybı önlemek ve 105 milyon dolar güvence altına almak için faaliyetlerini askıya aldı.

3 Eylül 2024'te, bir bilgisayar korsanının kusurlardan yararlanarak 27 milyon dolar çalmasıyla Penpie protokolünde büyük bir güvenlik ihlali yaşandı. Bu olay, merkezi olmayan finans (DeFi) sektörünün güvenliğiyle ilgili ciddi soruları gündeme getirdi.

Hacker, ilk hırsızlıktan yaklaşık 12 saat sonra çalınan paranın 7 milyon dolarını yönlendirmek için iyi bilinen bir kripto para karıştırıcısı olan Tornado Cash'i kullandı. Bu eylem, güvenlik ihlallerinin önemli finansal kayıplara neden olmaya devam ettiği DeFi alanındaki kalıcı sorunları gün yüzüne çıkardı.

Artan Güvenlik Riskleri Ortasında Bilgisayar Korsanları DeFi Protokollerini Hedef Alıyor

Özellikle, Tornado Cash'e paranın hızlı bir şekilde aktarılması, DeFi protokollerinin varlıkları korumadaki zorluklarını vurgular. Tornado Cash, sıklıkla bitcoin işlemlerinin kaynağını ve hedefini gizlemek için kullanılır ve bu da kolluk kuvvetlerinin çalınan paranın akışını takip etmesini zorlaştırır. Bu araçlar, siber suçluların büyük miktarda parayı aklamasını nispeten kolaylaştırdığı için DeFi platformlarının bütünlüğüne ciddi bir tehdit oluştururlar.

Web3 güvenlik şirketi Cyvers, 4 Eylül'de halkı hacker'ın faaliyetleri hakkında bilgilendirdi. Alınan paranın %26'sı hacker tarafından bir Tornado Cash adresine aktarıldı. Kripto topluluğu artık yürürlükteki güvenlik önlemlerinin ne kadar etkili olduğu konusunda her zamankinden daha fazla endişeli.

Ayrıca, bir blockchain güvenlik şirketi olan PeckShield'a göre, hacker'ın adresi, bir dizi işlem aracılığıyla parayı farklı Tornado Cash adreslerine aktarmaya devam etti. Bu gelişmeler, saldırganın izlerini gizlemek ve kurtarma işlemlerini karmaşıklaştırmak için kullandığı daha kapsamlı bir saldırı stratejisine işaret ediyor.

Penpie Protokolü Saldırının Ardından Operasyonları Durdurdu

Sonuç olarak, Penpie protokolü ihlale yanıt olarak tüm para yatırma ve çekme işlemlerini derhal askıya aldı. Bu eylemin amacı platformun kalan varlıklarını korumak ve ek kayıpları durdurmaktı.

Ayrıca, Penpie'ye bağlı bir DeFi protokolü olan Pendle devreye girdi ve tüm sözleşmelerini askıya aldı. Bu önlem, daha fazla saldırıyı önlemek ve tehlikeye atılmış olabilecek ek 105 milyon doları korumak için önemliydi.

Pendle, benzer saldırıları önlemeye yardımcı olmak için güvenlik şirketi Seal 911 ile iletişime geçti. Bu kuruluşların ortak çabaları, durumu kontrol altına almaya ve ek zararları önlemeye yardımcı oldu. Ancak olay, DeFi ekosistemindeki sürekli zayıflıkları ve iyileştirilmiş güvenlik önlemlerine yönelik acil ihtiyacı vurguladı.

DeFi Sektörü Güvenliği Artırmak İçin Artan Baskıyla Karşı Karşıya

Penpie'nin hacklenmesi izole bir olay değil. DeFi sektöründeki güvenlik ihlalleri 2024'ten beri istikrarlı bir şekilde artıyor. 29 Ağustos tarihli bir Immunfi raporu, yalnızca bu yıl, hack'ler ve istismarlar yoluyla 1,2 milyar dolardan fazla paranın çalındığını belirtiyor.

Özellikle bu veriler, DeFi platformlarına yönelik tehdidin arttığını ve 2023'teki aynı döneme göre %15,5'lik bir artış olduğunu gösteriyor. Ayrıca, ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber suçluların giderek daha fazla DeFi ve kripto para şirketlerine odaklandığı konusunda uyardı.

Ayrıca, DeFi sektörünün karşı karşıya olduğu devam eden zorluklar Penpie saldırısıyla açıkça gün yüzüne çıktı. Sektör genişledikçe giderek karmaşıklaşan saldırılara karşı korunmak için güçlü güvenlik önlemlerine ihtiyaç duyuluyor.

Penpie ve Pendle'ın hızlı ve iyi koordine edilmiş tepkisi övgüye değer. Ancak, aynı zamanda tüm DeFi ekosisteminde güvenlik önlemlerinin güçlendirilmesinin ne kadar acil olduğunu da vurguluyor.

Penpie Hacker'ı 12 Saat İçinde Çalınan 27 Milyon Doların %26'sını Akladı başlıklı gönderi ilk olarak Crypto News Land'de yayınlandı.