Merkezi olmayan finans (DeFi) ekosistemi başka bir büyük güvenlik ihlaliyle sarsıldı. Pendle platformu üzerine inşa edilmiş bir protokol olan Penpie, 3 Eylül 2024’te bir saldırıya uğradı. Protokol, ihlalin yaklaşık 27 milyon dolar değerinde kripto paranın çalınmasıyla sonuçlandığını bildirdi. Bu Penpie Defi Hack’i, kripto dolandırıcılıklarındaki zaten endişe verici artışa katkıda bulunarak, 2024’teki toplam kayıpları 1,2 milyar dolarlık şaşırtıcı sınırın üzerine çıkardı.
Penpie DeFi Hack’inin Ayrıntıları
Penpie’nin ölüm sonrası raporu, istismarın bazı ayrıntılarına ışık tutuyor. Saldırganın Penpie’nin ödül dağıtım mekanizmasındaki bir güvenlik açığından yararlandığını ortaya koyuyor. Bu güvenlik açığı, saldırganın platformdaki hisse bakiyesini şişiren, “kötü pazar” olarak kategorize edilen kötü amaçlı bir akıllı sözleşme dağıtmasına izin verdi. Saldırgan, bu bakiyeyi manipüle ederek, amaçladığından önemli ölçüde daha büyük bir ödül payı talep edebilir ve sonuçta milyonlarca dolar değerinde kripto varlık tüketebilir.
Saldırının ardından, blockchain tüm para yatırma ve çekme işlemlerini askıya aldı ve daha fazla kaybı önlemek için operasyonları etkili bir şekilde durdurdu. Ekip ayrıca hem Singapur polisi hem de FBI’a şikayette bulundu. Ayrıca hacker’a, fonların güvenli bir şekilde iade edilmesi karşılığında müzakere edilmiş bir ödül ödemesi vaat eden bir mesaj gönderdiler.
“Protokolümüzü kullandığınızı kabul ediyoruz,” diye yazdılar. “Lütfen şartları gizli bir şekilde görüşmek için bizimle iletişime geçin. Fonlar iade edilirse hiçbir yasal işlem başlatılmayacaktır. Karşılıklı olarak faydalı bir çözüm bulalım.”
Euler Finance Siber Suçlusu Penpie Hacker’ı Övdü
Olaydan kısa bir süre sonra, Penpie hacker’ının çalınan fonların önemli bir kısmını (yaklaşık 7 milyon dolar) kripto karıştırıcı Tornado Cash aracılığıyla hızla taşıdığına dair raporlar ortaya çıktı. Bu karıştırıcılar, kripto para işlemlerinin kökenini ve hedefini gizlemek için tasarlanmıştır ve bu da onları haksız kazançları aklamaya çalışan suçlular için popüler bir araç haline getirir.
Kripto hack’inin ardından, 2023’te 195 milyon dolarlık bir DeFi soygunundan sorumlu olan bir başka kötü şöhretli Euler Finance hacker’ı blockchain’de bıraktı. Penpie hacker’ına yönelik mesaj, çalınan fonları iade etmeme kararları için övgüler içeriyordu.
“İyi iş kardeşim. Uzun zamandır böyle bir hile görmemiştim. Tüm parayı sakladığın ve bu piçlerin aldığın paranın bir dolarını bile geri almalarına izin vermediğin için mutluyum. Sen kazandın, onlar kaybetti. İyi iş,” diye yazdılar.
Ağustos Ayında Kripto Kimlik Avı Dolandırıcılıkları Nedeniyle 9.000’den Fazla Mağdur: Rapor
Ne yazık ki Penpie olayı, 2024’teki bir dizi büyük DeFi saldırısından sadece biri. Kripto para birimi manzarası siber saldırılarla boğuşmaya devam ediyor ve 2024’te çalınan fonların toplam değeri 1,21 milyar doları aştı. Immunfi’nin bir raporuna göre bu, bir önceki yıla kıyasla %15,5’lik bir artışı temsil ediyor. Kayıplar, çoğunluğu DeFi alanında meydana gelen 154 ayrı olaya yayılmış durumda.
Ağustos 2024, hackerların milyonlarca dolar çalmak için çeşitli güvenlik açıklarından yararlanmasıyla kripto yatırımcıları için özellikle endişe vericiydi. Bu dönemde gerçekleşen iki büyük saldırı, yaklaşık 238 milyon dolarlık Bitcoin ve 55 milyon dolarlık Dai çalınmasıyla sonuçlandı.
Kimlik avı dolandırıcılıkları da Ağustos ayında önemli bir artış gördü, Scam Sniffer bir önceki aya kıyasla çalınan fonlarda %215’lik bir artış bildirdi. 9.000’den fazla kurban bu dolandırıcılıkların kurbanı oldu ve yaklaşık 63 milyon dolar kaybetti. Bu kayıpların çoğundan tek bir büyük ölçekli kimlik avı saldırısı sorumluydu ve yaklaşık 55 milyon dolar çalındı.
Düzenleme ve DeFi’nin Geleceği
DeFi saldırılarının artan sıklığı, potansiyel düzenlemelerle ilgili tartışmaları da ateşledi. Bazıları düzenleyici kurumlardan daha pratik bir yaklaşım savunurken, diğerleri bu tür önlemlerin yeniliği ve DeFi’nin temel ilkelerini engelleyebileceğini savunuyor.
Güvenlik ve inovasyon arasında doğru dengeyi bulmak hâlâ bir zorluk. Ancak, DeFi ekosisteminde uzun vadeli güven ve istikrarı teşvik etmek için güvenlik açıklarını ele almanın önemli olacağı açık.