Federal Soruşturma Ofisi (FBI), Pazartesi günü, merkezi olmayan finans (DeFi) platformlarına yönelik akınlara odaklanan yeni bir ikaz yayınladı. Taarruza uğrayan altcoin projelerinden örnekler vererek siber hatalıların akıllı kontratlardaki güvenlik açıklarından yararlandığını söylemiş oldu. İşte detaylar…
FBI, altcoin akınlarına yönelik ikaz yayınladı
Kurum, Blockchain tahlil firması Chainalysis’in Nisan 2022 raporuna atıfta bulundu. “Ocak ve Mart 2022 içinde siber hatalılar, neredeyse yüzde 97’si DeFi platformlarından 1,3 milyar dolarlık kripto para çaldı” dedi. FBI, siber hatalıların taarruz başlatmak için kullandığı üç taktiğe işaret ediyor:
Kurum, “Siber hatalılar, yatırımcıların kripto para ünitelerine artan ilgisinden ve ayrıyeten zincirler ortası fonksiyonelliğin karmaşıklığından ve DeFi platformlarının açık kaynak yapısından yararlanmaya çalışıyor” diyor. Blockchain güvenlik firmaları, siber hatalılar tarafınca akıllı mukaveleleri tehlikeye atmak için en sık kullanılan taktikleri uzun müddettir takip ediyor. Ethereum Vakfı, “akıllı mukavele kodu ekseriyetle güvenlik kusurlarını düzeltmek için değiştirilemez. Akıllı mukavelelerden çalınan varlıklar geri alınamaz ve çalınan varlıkların izlenmesi son derece sıkıntı. Bu niçinle, bu düzeydeki istismarlar tehlikeli,” diyor.
NFT platformları da hücumların hedefinde
Kriptokoin.com olarak bildirdiğimiz üzere, siber hatalıların tek amacı DeFi platformları değil. Geçen hafta, Blockchain tahlil firması Elliptic, “NFT’ler ve Mali Suçlar” raporunu yayınladı. Raporda, NFT’lere yönelik atakların Temmuz 2021 ile Temmuz 2022 içinde 100 milyon doların üzerinde olduğu belirtiliyor. FBI, yatırım yapmadan evvel DeFi platformlarının, protokollerinin ve akıllı mukavelelerin dikkatli bir biçimde incelenmesini önermekte. Ayrıyeten ilgili muhakkak risklerin farkında olunmasını tavsiye ediyor.
Örneğin kurum, tüketicilerin platformun bağımsız denetçiler tarafınca gerçekleştirilen bir yahut daha fazla kod kontrolüne sahip olup olmadığını denetim etmelerini tavsiye ediyor. Ayrıyeten FBI, bilhassa önerilen kod kontrolü olmadan akıllı mukavelelere katılmak ve süratli bir biçimde dağıtmak için son derece hudutlu vakit dilimi sunan yatırım havuzlarına karşı dikkatli olmanızı öneriyor. Sonuç olarak FBI, yatırımcıların dikkatli bir biçimde yatırım yapmasını tavsiye ediyor. aslına bakarsan uzun vakittir kripto alanındaysanız “DYOR”, yani “Do Your Own Research” lafını duymuşsunuzdur. DYOR, her kullanıcının kendi araştırması doğrultusunda yatırım yapmasına işaret eder.
FBI, altcoin akınlarına yönelik ikaz yayınladı
Kurum, Blockchain tahlil firması Chainalysis’in Nisan 2022 raporuna atıfta bulundu. “Ocak ve Mart 2022 içinde siber hatalılar, neredeyse yüzde 97’si DeFi platformlarından 1,3 milyar dolarlık kripto para çaldı” dedi. FBI, siber hatalıların taarruz başlatmak için kullandığı üç taktiğe işaret ediyor:
- Hırsızların kripto paralarda 55 milyon dolar kazandığı Ethereum DeFi Projesi bZx’e Kasım 2021 atağında olduğu üzere bir flaş kredi (flash loan) atağı.
- Bu ayın başlarında Nomad token köprüsü meselade görüldüğü üzere, DeFi platformunun token köprüsündeki bir güvenlik açığı.
- Hırsızların 13.4 milyon dolar kazandığı Nisan 2022 Deus Finance istismarında olduğu üzere, tek bir fiyat oracle’ı kullanması da dahil olmak üzere bir dizi güvenlik açığından yararlanmak. Akabinde fiyatı manipüle etmek.
Kurum, “Siber hatalılar, yatırımcıların kripto para ünitelerine artan ilgisinden ve ayrıyeten zincirler ortası fonksiyonelliğin karmaşıklığından ve DeFi platformlarının açık kaynak yapısından yararlanmaya çalışıyor” diyor. Blockchain güvenlik firmaları, siber hatalılar tarafınca akıllı mukaveleleri tehlikeye atmak için en sık kullanılan taktikleri uzun müddettir takip ediyor. Ethereum Vakfı, “akıllı mukavele kodu ekseriyetle güvenlik kusurlarını düzeltmek için değiştirilemez. Akıllı mukavelelerden çalınan varlıklar geri alınamaz ve çalınan varlıkların izlenmesi son derece sıkıntı. Bu niçinle, bu düzeydeki istismarlar tehlikeli,” diyor.
NFT platformları da hücumların hedefinde
Kriptokoin.com olarak bildirdiğimiz üzere, siber hatalıların tek amacı DeFi platformları değil. Geçen hafta, Blockchain tahlil firması Elliptic, “NFT’ler ve Mali Suçlar” raporunu yayınladı. Raporda, NFT’lere yönelik atakların Temmuz 2021 ile Temmuz 2022 içinde 100 milyon doların üzerinde olduğu belirtiliyor. FBI, yatırım yapmadan evvel DeFi platformlarının, protokollerinin ve akıllı mukavelelerin dikkatli bir biçimde incelenmesini önermekte. Ayrıyeten ilgili muhakkak risklerin farkında olunmasını tavsiye ediyor.
Örneğin kurum, tüketicilerin platformun bağımsız denetçiler tarafınca gerçekleştirilen bir yahut daha fazla kod kontrolüne sahip olup olmadığını denetim etmelerini tavsiye ediyor. Ayrıyeten FBI, bilhassa önerilen kod kontrolü olmadan akıllı mukavelelere katılmak ve süratli bir biçimde dağıtmak için son derece hudutlu vakit dilimi sunan yatırım havuzlarına karşı dikkatli olmanızı öneriyor. Sonuç olarak FBI, yatırımcıların dikkatli bir biçimde yatırım yapmasını tavsiye ediyor. aslına bakarsan uzun vakittir kripto alanındaysanız “DYOR”, yani “Do Your Own Research” lafını duymuşsunuzdur. DYOR, her kullanıcının kendi araştırması doğrultusunda yatırım yapmasına işaret eder.