Cetus’ta yaşanan güvenlik açığı merkeziyetsiz finans ekosisteminde şimdiye dek görülen en büyük saldırılardan birini tetikledi. LookIntoChain’in zincir üstü verileri protokol cüzdanlarından 260 milyon doları aşan varlığın tek seferde çalındığını ortaya koydu. Saldırgan ele geçirdiği varlıkları anında USDC’ye dönüştürdü ve köprü protokolleri aracılığıyla Ethereum ana ağa taşıdı. İlk dalgada 60 milyon USDC köprüyü aştı. Saatler ilerledikçe nakde dönüşen tutarın büyümesi piyasanın nefesini tuttuğu bir kripto para gerilimine dönüştü.
Saniyeler İçinde Zincirlerarası Kaçış Operasyonu
İlk analizler saldırganın akıllı sözleşme izinlerinde saklı kritik bir zayıflıktan yararlandığını gösteriyor. Yetkisiz işlemler başladıktan sonra Cetus havuzlarının likiditesi birkaç blokta eridi. Protokol ekibi havuzları askıya alsa da fonlar çoktan zincirler arası köprüdeydi. Ethereum’a geçen USDC merkezi borsalara bölünerek aktarıldı ve hızla ETH’ye çevrildi. Zincirdeki işlem defteri saldırgan cüzdanının farklı cüzdanlara ETH parçalayarak iz sürmeyi zorlaştırdığını belgeliyor. Durum yalnızca Cetus havuzlarını değil aynı köprüyü kullanan yan uygulamaları da alarm moduna geçirdi.
Borsa tarafında ise panik satışları başladı. Likidite sağlayıcıları teminatlarını çekerken bazı perakende yatırımcılar Ethereum ağındaki yoğunluktan ötürü transfer ücretlerine takıldı. DeFi topluluğunun tecrübeli geliştiricileri saldırganın erişim yöntemi üzerinde tersine mühendislik yaparak bir yama hazırlıyor. Cetus ekibinin fonların izini sürmek için zincir analiz firmalarıyla masaya oturduğu, kayıpların kısmen de olsa geri alınması için “beyaz şapka anlaşması” teklif edebileceği dillendiriliyor.
Sektörün Güvenliğini Sarstı
260 milyon dolarlık kayıp DeFi sektöründe geçen yılki KyberSwap vakasını ikiye katlayarak rekor kırdı. Uzmanlar zincirler arası köprülerin halen güvenlik zincirinin en zayıf halkası olduğuna dikkat çekiyor. Çünkü kod tabanının karmaşıklığı hataları büyütüyor. Cetus’un açık kaynak denetimleri güncel. Ancak izin mantığındaki tek satırlık bir ihmal felaket senaryosunu gerçek yaptı. Özellikle sigortasız likidite sağlayıcıları için zararın telafi edilmesi belirsizliğini koruyor.
Regülasyon cephesinde ise gözler, çoklu ağlı protokoller için zorunlu sigorta fonları öneren Avrupa Birliği taslaklarında. Cetus saldırısı, mevzuat hazırlıklarının hızlandırılması yönünde baskıyı artıracak. Yine de sektör temsilcileri inovasyonun boğulmaması için dengeli bir çerçeve talep ediyor. Bu esnada yatırımcılar köprü geçişi yaparken ek onay katmanlarına sahip alternatif hizmetlere yöneliyor. Zincir üstü güvenlik çözümleri için fon toplama turları şimdiden hareketli.