Çarşamba gecesi, birisi merkezi olmayan finans platformu BadgerDAO'ya bağlı birden fazla kripto para cüzdanından para çekti. Soygunu araştırmak için Badger ile birlikte çalışan blockchain güvenliği ve veri analizi Peckshield'e göre, saldırıda çalınan çeşitli tokenler yaklaşık 120 milyon dolar değerinde.

Soruşturma devam ederken Badger ekibinin üyeleri; kullanıcılara sorunun, web sitelerinin kullanıcı arayüzüne kötü amaçlı bir komut dosyası ekleyen birinden kaynaklandığını düşündüklerini söyledi. Komut dosyası; etkin haldeyken siteyle etkileşime giren herhangi bir kullanıcı için, Web3 işlemlerini durdurup, kurbanın belirteçlerini saldırganın seçtiği adrese aktaran bir istek ekliyordu.

Kripto para işlemlerinin şeffaf doğası nedeniyle, saldırganlar saldırdığında ne olduğunu görebiliyoruz. PeckShield, 896 Bitcoin'i saldırganın kasasına çeken ve değeri 50 milyon dolardan fazla olan bir transfere dikkat çekiyor. Ekibe göre, saldırgan veya saldırganlar tespit edilmekten kaçınmak için görünüşte rastgele aralıklarla çalıştırdıkları için kötü amaçlı kod anca fark edilmiş.

Badger durumun farkına varınca platformunu dondurdu

Badger, yetkisiz transferlerin farkına vardığında, tüm akıllı sözleşmeleri duraklattı. Daha açık bir şekilde ifade etmek gerekirse platformunu dondurdu ve kullanıcılara saldırganın adreslerine yapılan tüm işlemleri reddetmelerini tavsiye etti.

Perşembe gecesi şirket, "Olayın tam ölçeğini araştırmak için veri adli tıp uzmanları Chainalysis'i elinde tuttuğunu ve hem ABD hem de Kanada'daki yetkililere bilgi verildiğini ve Badger'ın kendi soruşturmalarına devam etmenin yanı sıra dış soruşturmalarla tam olarak işbirliği yaptığını." söyledi.

Badger'ın araştırdığı şeylerden biri, saldırganın iki faktörlü kimlik doğrulama ile korunması gereken bir API anahtarı aracılığıyla Cloudflare'a nasıl eriştiği. Saldırı, Blockchain teknolojisinin kendisinde belirli kusurları ortaya çıkarmasa da, çoğu kullanıcının işlemleri gerçekleştirmek için kullanması gereken eski “web 2.0” teknolojisinden yararlanmayı başardı.

Çok faktörlü kimlik doğrulama (Multi-factor authentication - MFA) sistemleri, hesaplarımızı birçok kimlik avı planına veya toplu kimlik bilgisi doldurma saldırılarına karşı korur. Yine de uzmanlar, bunu atlayabilecek hedefli kimlik avı saldırıları konusunda defalarca uyarırken, süreci otomatikleştirmek için araç setleri yıllardır mevcuttu. Son yıllarda hackerların MFA'yı atlamak için artan yeteneklerine sahip oldukları biliniyor.

İki faktörlü kimlik doğrulamayı doğru yapmak, tipik finansal uygulamalarda bile zor olabilir. Ancak bunun gibi olaylar, tıpkı Poly Network'ün Ağustos ayında uğradığı 600 milyon dolarlık iade edilen soygun, güvenlik bilincini protokollerin ve şifrelemenin ötesine genişletmek için bu girişimlere sinyaller veriyor.

Eğlencesine Soydum: 600 Milyon Dolarlık Kripto Soygun
Son yıllarda gerçekleştirilen en büyük kripto para soygununun, hedefleri sistemdeki eksikleri göstermek olan beyaz şapkalı hackerlar tarafından gerçekleştirildiği düşünülüyor.
beepeerKubilay Koyuncuoğlu

Badger Discord'unda yer alan bir yorumcu, durumu şöyle özetledi: "Dünyadaki tüm blok zinciri / akıllı sözleşme denetimleri ve insanlar, bir herifin sözleşmesine yeni bir onay verdiği özensiz bir ekip tarafından bir Cloudflare API sızıntısına 120 milyon kaybetti. GG daha gidecek çok yolumuz var.” Ekibin bir üyesi de "Bundan sonra önerilen bazı hafifletme prosedürlerimiz olacağından eminim." dedi.

Hangi fonların geri alınabileceği ve etkilenenlerin nasıl bütünleştirileceği hala bilinmiyor. Ancak kripto, blok zinciri ve Web3 uygulamaları dünyasında yaşayan herkes için; onayların, imzaların ve işlemlerin gerçekten nasıl çalıştığını öğrenmek ve onlara göz kulak olmak nihayetinde onların elinde olabilir. Özellikle, Badger'ın kendisinin ifade ettiği gibi "DeFi'deki en güvenlik odaklı ekiplerden biri" tarafından yönetilirken bile milyonlarca dolarlık holdingler bir anda yok olabiliyorsa.