Kripto-Sec Gündemi: Hızlı Kredi İstismarları ve Hukuki Sonuçlar

Bu iki haftada bir hazırlanan bültende, kripto para ve siber güvenlik alanındaki son gelişmeleri inceliyoruz, önemli olayları vurguluyor ve kripto topluluğu için içgörüler sunuyoruz.

###Fantom Tabanlı DeFi Platformu Flash Loan Manipülasyonuna Kurban Gitti

18 Kasım'da, Fantom ağı üzerinde çalışan merkeziyetsiz finans (DeFi) protokolü, sofistike bir anlık kredi saldırısına uğradı ve $7 milyonun üzerinde kayba neden oldu. Blockchain analisti Nick Franklin, olayın detaylı bir analizini sağladı.

Saldırgan, belirli bir likidite havuzundan neredeyse tüm mevcut yönetişim tokenlerini borç alarak platformun likidite dinamiklerini istismar etti. Bu manevra, tokenin değerini yapay olarak artırarak failin minimum girdi ile birden fazla havuzu boşaltmasına olanak tanıdı.

BlockSec Phalcon, bir blockchain analitik hizmeti, saldırının mekanizmasını doğruladı. Verileri, olaydan önce likidite havuzunun 269'dan fazla token içerdiğini ortaya koydu. Saldırgan daha sonra neredeyse tüm token arzı için bir flaş kredi kullandı ve geride yalnızca küçük bir miktar bıraktı.

Bu eylem, havuzdaki ani kıtlık nedeniyle token'in fiyatında dramatik bir artışa neden oldu. Bu şişirilmiş değeri kullanarak, saldırgan yaklaşık 9.1 milyon dolarlık varlık borç almayı başardı ve 7.8 milyon dolar kâr elde etti.

Sömürü, sabit paralar ve büyük dijital varlıklar da dahil olmak üzere çeşitli diğer kripto paraları elde etmek için tekrarlandı. Bazı tahminler, toplam boşaltılan miktarın $12 milyon olabileceğini öne sürüyor.

Flash kredisinin geri ödenme yönteminin tam olarak ne olduğu belirsiz olsa da, saldırganın farklı likidite havuzları arasında arbitraj fırsatlarından yararlanmış olması mümkün.

Bu olay, DeFi kullanıcıları için düşük likiditeye sahip token'larla etkileşimde bulunurken dikkatli olmaları gerektiğini hatırlatan çarpıcı bir hatırlatmadır, zira bunlar fiyat manipülasyonuna özellikle açıktır.

Platformun anonim kurucusunun, güvenlik güçleriyle iletişim kurduğu ve saldırganla müzakere etmeye çalıştığı bildirildi.

###Kriptopara Oyun Platformu Güvenlik İhlali Yaşadı

Kısa süre önce popüler bir kripto odaklı poker platformu, 18 Kasım'da blockchain analitik firması Cyvers tarafından bildirildiği üzere, bir özel anahtar ihlaline kurban gitti. Saldırı, BNB Akıllı Zinciri, Ethereum ve Polygon dahil olmak üzere birden fazla blockchain ağı üzerinden işlemleri içeriyordu.

16 Kasım'da, oyun platformu saldırganla diyalog kurmaya çalışarak zincir üstü bir mesaj paylaştı. İletişim, yetkisiz faaliyetlerin farkında olduklarını ifade etti ve fonların güvenli bir şekilde geri dönüşü için potansiyel şartlar hakkında tartışmalar önerdi, bunlar arasında olası bir ödül de bulunuyordu.

Blockchain verileri, saldırganın çalınan varlıkların önemli bir kısmını gizliliği artıran bir protokol üzerinden yönlendirdiğini, bu durumun izleme çabalarını zorlaştırdığını ve platformun müzakere pozisyonunu potansiyel olarak zayıflattığını göstermektedir.

Bu olay, Web3 alanındaki merkezi platformlarla ilişkili devam eden riskleri vurgulamaktadır. Kullanıcılar, müşteri mevduatlarını etkileyen güvenlik ihlalleri durumunda kayıp olasılığı konusunda dikkatli olmalıdır. Ancak, saldırıya rağmen platformun normal para çekme işlemlerini sürdürdüğü dikkat çekicidir.

###Kripto Para Dolandırıcılığı İçin Ciddi Hukuki Sonuçlar

ABD'nin Kansas eyaletinden eski bir banka CEO'su, yerel bir bankanın çökmesine neden olan bir kripto para dolandırıcılığı planına karıştığı için 24 yıl hapis cezası aldı. 5 Kasım'da bir İngiltere teknoloji haber kaynağı tarafından bildirilen davada, dijital varlıklarla ilgili suçların geniş kapsamlı sonuçları ortaya konuyor.

53 yaşındaki eski CEO'nun 2023 yılında bir mesajlaşma uygulaması aracılığıyla başlatılan karmaşık bir kripto para yatırım dolandırıcılığına kurban gittiği bildirildi. Bu plan yalnızca kişisel fonlarını değil, aynı zamanda yerel kuruluşlardan da para çalmış ve nihayetinde yönettiği bankayı da etkilemiştir.

Bankadan $47 milyon yasa dışı olarak çekildi ve sahte şemaya yönlendirildi; bu şema gerçek bir getiri sağlamadı. Toplam miktarın, kimliği belirsiz bir dahi tarafından çalındığı iddia ediliyor ve hâlâ yakalanamadı.

Dolandırıcılık, bankanın mali yetkilisi tarafından nihayet ortaya çıkarıldı, ancak kayıplar kurumun toplam varlıklarını aşmadan önce gerçekleşmedi ve bu da iflasına yol açtı. Mevduat sahiplerini korumak ve bankanın yeni yönetim altında satın alınmasını ve yeniden açılmasını sağlamak için düzenleyici müdahale gerekliydi.

Yetkililer, eski CEO'nun kripto para cüzdanlarından $8 milyon doları geri almayı başarmışken, fonların çoğu kaybolmuş durumda.

Bu durum, özellikle kamu blockchain gezginleri aracılığıyla bağımsız olarak doğrulanamayan kripto para yatırımlarında gerekli özenin önemini vurgulamaktadır. Yatırımcılar, genellikle tamamen hayali olduğu kanıtlanan bu tür belirsiz "projelerle" son derece dikkatli yaklaşmalıdır.