Ronin Network, 2024’te Artan Kripto Para Saldırıları Ortasında 9,8 Milyon Dolarlık Kayıp Yaşadı
En popüler oyun blockchain’lerinden biri olan Ronin Network, yakın zamanda 3.996 Ether token’ı, yani yaklaşık 9,8 milyon dolar değerinde varlık kaybı yaşadı. Bu olay, 2024’te giderek artan kripto para saldırılarına bir yenisini eklemiş oldu.
PeckShield’in 6 Ağustos’ta yaptığı bir paylaşıma göre, bu saldırı beyaz şapkalı bir hacker—bir etik hacker—tarafından gerçekleştirilmiş olabilir. Etik hackerlar, bir kripto protokolündeki güvenlik açıklarını belirleyip ortaya çıkarmayı amaçlar. Eğer bu durum doğruysa, çalınan fonlar, güvenlik açığının kanıtlanıp doğrulanmasının ardından geri iade edilebilir.
Hatta, ilk başta kötü niyetli gibi görünen hackerların bile çalınan varlıkları geri iade ettikleri biliniyor. Örneğin, Mayıs 2024’te, bir hacker, büyük ilgi gören ve IP adresinin açığa çıkmasına neden olan bir olayın ardından 71 milyon dolar değerindeki çalınan kripto parayı iade etmişti.
9,8 Milyon Dolar, Beyaz Şapkalı Bir MEV Bot Tarafından mı Çalındı?
Olayın umut verici bir yanı ise, saldırının, merkeziyetsiz finans platformları arasındaki arbitraj fırsatlarını incelemek için doğrulayıcılar tarafından kullanılan bir maksimal çıkarılabilir değer (MEV) botu tarafından gerçekleştirilmiş gibi görünmesi.
MEV botları, arbitraj stratejilerini otomatik olarak uygulayacak şekilde tasarlanmıştır ve bu botların, bir protokoldeki bir açığı kazara suistimal etmesi nadir bir durum değildir. Ronin köprüsündeki 9,8 milyon dolarlık işlemin daha yakından incelenmesi, işlemin “0x4ab” olarak tanımlanan bir MEV botu tarafından gerçekleştirildiğini ortaya koydu.
Saldırının ardından, bot çalınan fonların küçük bir kısmını—3,9 Ether—blockchain verilerine göre “beaverbuild” olarak bilinen “0x952” cüzdanına transfer etti.
Bu, MEV botlarının böyle olaylarda ilk kez yer alışı değil. Temmuz 2024’te, bir MEV botu, Rho Markets‘teki 7,6 milyon dolarlık bir saldırının sorumlusu olmuş, ancak protokol kaybolan tüm fonları bir hafta içinde geri kazanmayı başarmıştı.
Ronin saldırısının bir MEV botu tarafından gerçekleştirildiği, Cyvers’in 6 Ağustos’ta X’te yaptığı bir paylaşımda da doğrulandı. Axie Infinity kontratını dağıtan kişi, botun adresine, kullanıcı fonlarını beyaz şapkalı bir şekilde koruduğu için teşekkür ettiğini belirten bir mesaj gönderdi.
Kripto Para Saldırıları 2024’te Artışta, 2023’ü Geride Bırakabilir
2024, kripto para saldırıları açısından rekor bir yıl olmaya aday, çünkü yalnızca ilk çeyrekte 542,7 milyon dolar değerinde varlık çalındı—bu, 2023’ün aynı dönemine göre %42’lik bir artışa işaret ediyor.
Temmuz ayı ise özellikle endüstri için yıkıcı geçti; bu yılın en büyük ikinci kripto para saldırısında, Hindistan merkezli kripto para borsası WazirX’ten 230 milyon dolardan fazla varlık çalındı. Hacker, o zamandan beri çalınan fonları taşımaya ve nakde çevirmeye çalışıyor. 22 Temmuz’da WazirX hacker’ı, yeni kripto adreslerine 57 milyon dolar değerinde ETH konsolide etti.
Genel olarak, Temmuz ayında 16 farklı saldırıdan 266 milyon dolardan fazla kripto para çalındı ve WazirX saldırısı, 2024’ün şu ana kadar en büyük ikinci kripto para saldırısı olarak kayıtlara geçti.
Leave a comment