ABD Federal Soruşturma Bürosu (FBI), merkeziyetsiz finans (DeFi) platformuna uygulanan saldırılara yönelik yeni bir uyarı yayınladı.
Kripto para piyasaları gelişimini hızla sürdürürken hack olayları ve dolandırıcılık olayları da her geçen gün artmaya başladı. Bu konular üzerinde titizlikle çalışan FBI, hack faaliyetlerinin DeFi platformlarını yöneten akıllı sözleşmelerin güvenlik açıklarından faydalanılarak yapıldığının altını çizdi. FBI çalışması kapsamında Chainalysis’in Nisan 2022 tarihli raporuna değinerek
“Ocak ve Mart 2022 arasında siber suçlular, neredeyse yüzde 97’si DeFi platformlarından olmak üzere 1,3 milyar dolarlık kripto para çaldı” dedi.
Hackerlar bu üç yöntemi kullanıyor
Ajansın aktardığı verilere göre siber suçlulular genellikle bu üç taKtiği kullanarak saldırılarını gerçekleştiriyor.
- 2021 Ethereum DeFi projesinde hatırlamak gerekirse bZx olaylarında yaşandığı üzere bir flash loan saldırı başlatarak faaliyetlerini sürdürüyorlar. Bu saldırıda saldırganlar 55 milyon dolarlık kripto para çaldılar.
- Token köprüsünde buldukları bir güvenlik açığından faydalanarak soygunu gerçekleştirebiliyorlar. Nomad Bridge DeFi olayında bu şekilde bir durum yaşanmıştı.
- Bir diğer yöntem ise fiyat oracle yolunu kullanarak manipüle etmiştir. Geçtiğimiz nisan Deus Finance’a yapılan bu saldırıyla hackerlar 13,4 milyon dolar kazanmıştı.
FBI, kripto para ekosisteminde yaşanan dolandırıcılık olayların artması üzerine çalışmalarını genişletti. Zincirler arası yaşanan karmaşa ve DeFi platformlarını açık kaynak özelliğinden faydalanarak işlemlerini gerçekleştiriyorlar.
