25.06.2025 07:15

Blockchain güvenlik firması CertiK'in son uyarısına göre, Binance Akıllı Zincirini (BSC) hedef alan önemli bir güvenlik açığı yaklaşık 2 milyon dolarlık kayba neden oldu. Bu olay, diğer birçok olay arasında, kripto para ekosistemindeki artan riskleri vurguluyor.

CertiK'in bulguları endişe verici bir eğilimi ortaya koyuyor: Sadece Mayıs ayında, hacklemeler, dolandırıcılık ve güvenlik açıkları nedeniyle 140 milyon doları aşan kayıplar yaşanırken, ayrıca 162 milyon dolarlık varlık donduruldu. Bu kayıpların önemli bir kısmını oluşturan kimlik avı saldırıları yaklaşık 8,5 milyon dolarlık kayba neden oldu. Bu tür saldırıların artan sıklığı, tüm kripto para piyasasında gelişmiş güvenlik önlemlerine duyulan acil ihtiyacı vurguluyor.

BSC güvenlik açığı, 0xd5c6f3B71bCcEb2eF8332bd8225f5F39E56A122c adresini kullanan bilinen bir saldırganı içeriyordu. Bu kişi, tehlikeye atılmış bir akıllı sözleşme içindeki "printMoney()" adlı işlevi tekrar tekrar kullandı. Bu, 0xb5cb0 adresiyle belirlenen, habersiz bir kurbandan fonları boşaltmasına izin verdi. Saldırganın başarısı, kurbanın sözleşmesine yetkisiz erişim sağlamasına bağlıydı.

CertiK, kurbanın özel anahtarının, muhtemelen bir kimlik avı saldırısı yoluyla, güvenlik açığından yaklaşık sekiz saat önce tehlikeye atılmış olabileceğini öne sürüyor. Bu tehlike, saldırganın kurbanın token'larını transfer etme yetkisini tam olarak vermiştir. Daha sonra çalınan fonları taşıyan ve elinde tutan saldırganın hızlı ve kesin eylemleri, bu saldırıların karmaşık doğasını ve bunların azaltılmasındaki zorlukları altını çiziyor. İnternet kaynakları, saldırganın çalınan 2 milyon doları dönüştürdüğünü ve şu anda elinde tuttuğunu doğruladı.