DeltaPrime Hacklendi: 4.8 Milyon Dolar Çalındı

DeltaPrime, DeFi (Merkeziyetsiz Finans) likidite protokolü, 2024’ün artan kripto hack’leri arasında dikkat çeken bir olaya sahne oldu.

Protokol, Arbitrum ve Avalanche blockchainlerinde gerçekleştirilen bir exploit (güvenlik açığından faydalanma) ile 4.8 milyon dolar değerinde dijital varlık kaybetti. Bu saldırı, 2024'teki artan kripto saldırılarına yeni bir örnek teşkil ederken, bu yıl çalınan dijital varlıkların 2023'teki değerleri aşabileceği konusunda endişelere yol açtı.

DeltaPrime, merkeziyetsiz finans sistemlerinde kullanılan bir likidite protokolüdür ve Arbitrum ve Avalanche blockchain’lerinde işlem yapmaktadır. Bu platform, kullanıcıların dijital varlıklarını likidite sağlamak için kullanmalarına ve protokoller aracılığıyla işlem yapmalarına olanak tanır.

Ancak, 11 Kasım’da yapılan açıklamaya göre, protokolün güvenlik açığına yönelik bir saldırı gerçekleştirildi ve yaklaşık 4.8 milyon dolar değerinde dijital varlık çalındı.

İlk tespitlere göre, saldırganlar DeltaPrime protokolüne likidite ekleyerek bu açığı kullanmaya başladılar.

On-chain istihbarat firması PeckShield, yaptığı açıklamada, hacker’ın yaklaşık 1.3 milyon dolar değerinde likidite ekledikten sonra, LFJ (eski adıyla Trader Joe) üzerinde çiftçilik yaparak ve Stargate platformunda $USDC kullanarak exploit gerçekleştirdiğini belirtti. Bu açıklama, saldırının nasıl gerçekleştirildiğine dair önemli bir bilgi sundu.

Bu olay, kripto endüstrisindeki güvenlik açıkları ve hack’ler konusunda daha fazla endişe yaratıyor. Kripto dünyasında güvenlik, hala en büyük sorunlardan birini oluşturuyor ve 2024 yılı, bu alanda kaydedilen en büyük çalınan değerlerin artışını işaret ediyor.

DeltaPrime’in yaşadığı saldırı, daha önceki büyük saldırıların sadece bir örneği olarak kayıtlara geçti. Örneğin, 1 Kasım’da merkezi borsa M2, 13.7 milyon dolar değerinde dijital varlık kaybetmişti.

Bunun yanı sıra, 2024’ün üçüncü çeyreğinde 155 farklı hack olayı yaşandı ve bu olaylarda 753 milyon doların üzerinde dijital varlık çalındı. Bu, toplam çalınan değerin yaklaşık %9.5 oranında bir artış olduğunu gösteriyor.

2024 yılı itibarıyla, kripto hacker’ları toplamda yaklaşık 2 milyar dolar değerinde dijital varlık çaldılar. Bu, 2023’teki kayıpları aşan bir tutar ve kripto endüstrisinin güvenlik konusunda daha fazla önlem alması gerektiğini vurguluyor. 2024’ün ilk çeyreğinde yalnızca 542.7 milyon dolar değerinde dijital varlık çalındı, bu da 2023 yılının aynı dönemine kıyasla %42'lik bir artışı ifade ediyor.

Ancak, bu hack’lerin büyük bir kısmı, akıllı sözleşmelerden kaynaklanan zafiyetlerden değil, daha çok özel anahtar sızıntılarından ve phishing (kimlik avı) saldırılarından kaynaklanıyor.

Merkle Science’ın CEO’su Mriganka Pattnaik, “Hacker’lar artık yalnızca akıllı sözleşme açıklarını değil, daha çok özel anahtar sızıntılarını hedef alıyorlar. Bu tür sızıntılar, genellikle phishing saldırıları veya güvensiz depolama uygulamaları nedeniyle gerçekleşiyor ve büyük kayıplara yol açabiliyor” dedi.

Bu olay, 2024 yılının başlarında WazirX borsasından çalınan 230 milyon dolarlık miktarın ardından gelen bir diğer büyük hack olayı oldu. Bu tür güvenlik ihlalleri, kripto endüstrisinin daha güçlü güvenlik önlemleri alması gerektiğini ve hacker’ların hedeflediği açıkların daha iyi anlaşılması gerektiğini ortaya koyuyor.