Derinlemesine Analiz, Teyitli Haber! Tıkla ve favori kaynağın yap.
Saldırı, Ethereum ağı üzerinde faaliyet gösteren StablR'ın çoklu imza (multisig) cüzdanı üzerinden gerçekleştirildi. Ancak sistemin 1'e 3 onay yapısıyla çalışması, yani tek bir yetkili imzanın işlem onayı için yeterli olması, saldırganın işini kolaylaştırdı.
Ele geçirilen bir özel anahtar sayesinde saldırgan önce kendisini yönetici olarak sisteme ekledi, ardından mevcut yöneticileri devre dışı bıraktı. Sonrasında ise yaklaşık 8,35 milyon USDR ve 4,5 milyon EURR üreterek toplamda 13,5 milyon dolarlık karşılıksız stablecoin oluşturdu.
Blockchain güvenlik şirketleri Blockaid ve GoPlus Security’ye göre olayın nedeni akıllı sözleşmelerdeki bir açık değil, doğrudan güvenlik mimarisi ve anahtar yönetimindeki zafiyetlerdi.
Saldırgan daha sonra bastığı tokenları merkeziyetsiz borsalarda (DEX) elden çıkarmaya çalıştı. Piyasadaki likiditenin sınırlı olması nedeniyle hedeflenen miktara ulaşılamasa da saldırgan yaklaşık 1.115 Ethereum elde etmeyi başardı. Bu miktarın olay sırasında yaklaşık 2,8 milyon dolar değerinde olduğu belirtiliyor.
İşin dikkat çeken yanı ise burada ortaya çıkıyor. Stablecoin ihraççıları çoğu zaman işlemleri durdurabilen veya varlıkları dondurabilen merkezi kontrol mekanizmalarına sahip. Ancak saldırgan fonları Ethereum'a çevirdiği için bu müdahale imkanları etkisiz kaldı.
Yaşanan saldırı sonrası StablR'ın dolar ve euro destekli tokenları olması gereken değerlerinden uzaklaştı. USDR zaman içinde yeniden dolar sabitine yaklaşmayı başarsa da EURR için aynı tablo oluşmadı. Haberin yazıldığı sırada EURR, hedeflenen euro değerinin yaklaşık yüzde 17 altında işlem görüyordu. Bu da özellikle yatırımcılar açısından önemli bir güven kaybına işaret ediyor.
Şirket cephesinden ise şimdilik net bir yol haritası paylaşılmış değil. StablR'a bağlı resmi hesaplar, doğrulanmış bilgilerin ve izlenecek adımların kısa süre içinde açıklanacağını duyurdu.
Saldırının ardından şirket hızlı şekilde harekete geçti. USDR ve EURR tokenları donduruldu, yeni basım ve geri ödeme işlemleri askıya alındı. Ayrıca borsalardan alım-satım, para yatırma ve çekme işlemlerini geçici olarak durdurmaları istendi.
Bu olay stablecoin dünyasında yaşanan ilk büyük kriz değil. Daha önce Solana tabanlı Drift Protocol’de yaklaşık 285 milyon dolarlık kayıp yaşanmış, saldırganların çoklu imza sistemini sosyal mühendislik yöntemleriyle aşarak fonları boşalttığı iddia edilmişti.
Kripto piyasasının unutamadığı örneklerden biri de 2022’deki Terra Luna çöküşü olmuştu. UST isimli algoritmik stablecoin dolar sabitini kaybetmiş, bunun sonucunda LUNA'nın arzı yaklaşık 1 milyardan 6 trilyona yükselmiş ve piyasa değeri günler içinde yaklaşık 45 milyar dolar erimişti.
Son olay, stablecoinlerin aslında ne kadar merkezi olduğu yönündeki eleştirileri de yeniden gündeme taşıdı. Teoride blockchain teknolojisi aracılara olan ihtiyacı azaltmayı amaçlıyor. Ancak stablecoinlerde işlemleri durdurabilen, varlıkları dondurabilen veya geri alabilen merkezi yapılar bulunuyor. Öte yandan bu mekanizmaların her zaman işe yaramadığı da görülüyor. StablR saldırısında olduğu gibi, saldırganlar fonları merkezi kontrolün bulunmadığı kripto varlıklara dönüştürdüğünde müdahale imkanları büyük ölçüde ortadan kalkıyor.
Son dönemde özellikle Circle ve Tether gibi büyük stablecoin ihraççıları da benzer tartışmaların odağında yer alıyor. Bir tarafta güvenlik ve müdahale yetkileri savunulurken, diğer tarafta blockchain'in temel felsefesine aykırı bir merkeziyetçilik eleştirisi yükseliyor. StablR vakası ise bu tartışmanın daha uzun süre gündemde kalacağını gösteriyor.
Google Play
App Store
13:50
