25.06.2025 11:09
Zincire bağlı güvenlik izleyicisi PeckShieldAlert'in bildirdiğine göre, BNB Chain ekosistemini hedef alan önemli bir güvenlik açığı istismarı sonucunda, "printMoney" adlı arbitraj botundan 2 milyon doların üzerinde kripto para çalındı. Bu olay, özellikle BNB Chain gibi merkeziyetsiz, izinsiz ortamlarda, tamamen zincir üstü otomatik işlem stratejileriyle ilgili doğuştan gelen riskleri vurguluyor.
Toplamda 11 milyon doların üzerinde sabit coin ve yüz binlerce dolar değerinde paketlenmiş varlığın boşaltıldığı saldırı, muhtemelen akıllı sözleşme güvenlik açığı veya arbitraj botunun kodundaki yanlış yapılandırılmış izinlerden yararlanan gelişmiş bir istismarı gösteriyor. İşlem kayıtlarından elde edilen kanıtlar, birden fazla kripto varlıkta kayıplar olduğunu göstererek ihlalin yaygın doğasını vurguluyor.
Farklı borsalar veya likidite havuzları arasındaki fiyat farklılıklarından kar elde etmek için tasarlanmış otomatik işlem programları olan arbitraj botları, PancakeSwap veya Venus gibi merkeziyetsiz borsaların (DEX) akıllı sözleşme protokolleri içinde doğrudan çalışır. Potansiyel verimlilik sunarken, şeffaf kodları ve büyük zincir üstü bakiyeleri, onları istismara açık hale getirir. Her işlem stratejisi ve potansiyel zayıflık kamuya açık olduğundan, kötü niyetli aktörler için cazip hedefler haline gelirler.
Birincil güvenlik açığı, birçok zincir üstü botun operasyonel güvenliğinde yatmaktadır. Hızlı işlem yürütme için önemli bakiyeler tutma ihtiyacı, onları karlı hedefler haline getirir. Ayrıca, yeterince denetlenmemiş akıllı sözleşmeler manipüle edilebilir ve saldırganların yanlış arbitraj fırsatları yaratmasına veya botun mantığı içindeki geri arama işlevlerini istismar etmesine olanak tanır.
Bir diğer önemli sorun da fonların merkezileşmesidir. Sermaye verimliliğini optimize etmek için, arbitraj operatörleri genellikle kullanıcı fonlarını tek bir bota toplar ve büyük bir tek noktadan oluşan bir arıza oluşturur. Bu merkezi botun tehlikeye girmesi, tüm havuzlanmış varlıkları önemli risklere maruz bırakır ve potansiyel kayıpları büyütür.
Bu olay, zincir üstü otomatik işlem sistemlerini kullanan herkes için sert bir uyarı niteliğindedir. Blockchain teknolojisinin doğuştan gelen şeffaflığı, faydalar sunarken aynı zamanda önemli güvenlik zorlukları da sunmaktadır. Kullanıcılar son derece dikkatli hareket etmeli, akıllı sözleşmeleri titizlikle inceleyip bu tür araçları konuşlandırmadan önce riskleri dikkatlice değerlendirmelidir.
