Feed Every Gorilla (FEG) tokenında yaşanan güvenlik ihlali, toplulukta adeta deprem etkisi yarattı. Bir hacker, birden fazla Blockchain ağını hedef alarak 1 milyon doları aşan bir fonu ele geçirdi. Bu olayın ardından FEG token sahipleri ciddi bir kayıp yaşarken, tokenin değeri neredeyse tamamen eridi. Saldırının, “SmartBridge” isimli bir yapının açıklarından faydalanılarak gerçekleştirildiği ifade ediliyor. Bunu duyduğunuzda, “Bu kadar büyük bir projede nasıl böyle bir açık olur?” diye düşünmeden edemiyor insan.
CertiK ve BlockSec: Güvenlik Zaaflarını Ortaya Çıkardı
Blockchain güvenlik firmaları CertiK ve BlockSec, olayın merkezinde çapraz zincir mesajlaşma sistemlerindeki bir hatanın bulunduğunu raporladı. CertiK, akıllı kontratın FEG ekibine ait bir adres tarafından oluşturulduğunu açıklarken, Wormhole platformuyla herhangi bir bağlantının olmadığını da vurguladı. Burada akıllara gelen ilk soru şu: Eğer böyle bir açık önceden fark edilseydi, bu kadar büyük bir kayıp önlenebilir miydi?
Bu saldırı, FEG projesinin son iki yıl içinde yaşadığı üçüncü büyük ihlal olarak kayıtlara geçti. 2022’deki iki ayrı güvenlik zafiyeti hala hafızalardayken, bu son olay yatırımcıların güvenini daha da sarstı. İlk başlarda Wormhole köprüsünde bir sorun olduğu iddia edilse de, yapılan analizler bu iddiayı boşa çıkardı. Peckshield, saldırının kaynağını tespit ettiklerini iddia etse de henüz somut bir açıklama gelmiş değil. İnsan ister istemez, bu tür projelerde neden güvenlik testlerinin yeterince detaylı yapılmadığını sorguluyor.
Ethereum, Base ve BNB Chain Saldırının Hedefindeydi
Bağımsız analiz platformu BlockSec, saldırının SmartBridge’in “relayer” özelliğindeki bir açıklıktan kaynaklandığını ortaya koydu. Hacker, bu zaaf üzerinden yetkisiz işlemler gerçekleştirdi. Verilere göre, saldırgan Ethereum üzerinde 96 ETH, Base ağında 73 ETH ve BNB Chain üzerinde 712 BNB ele geçirdi. Toplamda 1 milyon doları aşan bu kayıp, merkeziyetsiz finans sistemlerinin en temel zaaflarını gözler önüne seriyor. Peki, bu kadar büyük meblağların kontrolü nasıl bu kadar kolay sağlanabiliyor?
Yaşananlar, DeFi platformlarının güvenlik açıklarını bir kez daha gündeme taşıdı. FEG topluluğu, projenin geleceğiyle ilgili kaygılarını yüksek sesle dile getirirken, güvenlik standartlarının acilen yükseltilmesi gerektiği konusunda hemfikir görünüyor. Özellikle çapraz zincir işlemlerindeki açıkların kapatılması ve bağımsız güvenlik denetimlerinin artırılması gerektiği çok net.
Tüm bu gelişmeler, yatırımcıların DeFi projelerine olan güvenlerini yeniden sorgulamalarına neden oldu. Buradan çıkarılacak ders net: Daha sağlam güvenlik önlemleri olmadan bu sektörün gelişmesi mümkün değil. Ancak, bu olayların ardından FEG gibi projelerin nasıl bir yol izleyeceği, tüm kripto dünyası için bir merak konusu olmaya devam ediyor.