O Altcoin Yatırımcısından Milyonlarca Dolar Çalındı: Güvenlik Açığı mı Var?

Ethereum’un re-stake protokolü olan EigenLayer, bir yatırımcıdan yaklaşık 6 milyon dolar kıymetinde token çalınmasının akabinde, topluluğa protokolünde rastgele bir güvenlik açığı olmadığını garanti etti. Bu olay, altcoin dünyasında büyük yankı uyandırdı ve güvenlik tedbirlerinin tekrar sorgulanmasına neden oldu.

Altcoin projesine akın mı var?

4 Ekim’de EigenLayer grubu, topluluğa yaptığı açıklamada, son kullanıcı adresi “f10D” ile biten bir cüzdanın yaklaşık 1,6 milyon adet EIGEN token’ını müsaadesiz bir formda sattığını ve bu tokenların toplam bedelinin yaklaşık 5,7 milyon dolar olduğunu duyurdu. Olayın çabucak akabinde, blockchain üzerindeki hareketleri izleyen Etherscan, bu cüzdanı “inceleme altında” olarak işaretledi. Sonraki gün, 5 Ekim’de EigenLayer grubu, topluluğa yönelik bir güncelleme yayınlayarak, bu token satışının bir hack saldırısı sonucunda gerçekleştiğini doğruladı. Yapılan açıklamada, saldırganın bir yatırımcının e-posta zincirini ele geçirdiği ve yatırımcının token transferini denetim altına aldığı belirtildi.

Saldırgan, bu atak sonucunda yatırımcıya ilişkin 1,6 milyon EIGEN altcoin projesini çalarak merkeziyetsiz bir swap platformu aracılığıyla satmış ve stablecoin’leri merkezi borsalara aktarmıştır. EigenLayer takımı, hücumun akabinde merkezi borsalar ve kolluk kuvvetleriyle temasa geçtiklerini ve çalınan fonların bir kısmının dondurulduğunu açıkladı. Bu durum, kripto ekosistemindeki akınlara karşı alınan tedbirlerin tesirli olduğunu bir sefer daha gözler önüne serdi. Hücumun izole bir olay olduğu ve EigenLayer protokolünün genel işleyişini etkilemediği vurgulandı. EigenLayer, protokolünde yahut token mukavelelerinde rastgele bir güvenlik açığının olmadığını ve taarruzun on-chain fonksiyonellikle bağlı olmadığını belirtti. Bu da topluluğun kaygılarını bir nebze olsun hafifletmeye yetti.

EigenLayer ekosistemi inançlı mi?

EigenLayer, atağın akabinde yaptığı açıklamada, olayın ayrıntılarının araştırılmaya devam ettiğini ve yeni bilgilerin elde edildikçe toplulukla paylaşılacağını bildirdi. Lakin bu olay, protokolün güvenliğine dair soru işaretlerini beraberinde getirdi. Protokolün, bilhassa MetaMask üzerinden gerçekleşen satış süreçleriyle ilgili kaygılar taşıyan birtakım kullanıcılar, gelecekte benzeri olayların yaşanıp yaşanmayacağı konusunda huzursuz.

Arkham Intelligence ve Lookonchain üzere blockchain tahlil firmaları da olayla ilgili incelemelerini sürdürdü. Arkham Intelligence, müsaadesiz token satışının EigenLayer’ın çoklu imzalı Gnosis Safe cüzdanından fonlanan bir cüzdan aracılığıyla gerçekleştiğini belirledi. Lookonchain ise tokenların MetaMask üzerinden satılmadan evvel EigenLayer grubuna ilişkin bir cüzdandan transfer edildiğini tespit etti. Bu durum, kontrol ve güvenlik sistemlerine dair daha fazla dikkat gerektiren ögeler olduğunu gösterdi.

EIGEN token’ının piyasa performansı da olayın akabinde dikkat çekti. 1 Ekim’de token’ın kilidi açıldığında Binance üzerinde 3,85 dolar düzeyinden süreç görmeye başladı ve bu paha, token’ın toplam seyreltilmiş piyasa pahasını yaklaşık 6,5 milyar dolar düzeyine çıkardı. CoinMarketCap datalarına nazaran, bu piyasa bedeli token’ı piyasa kapitalizasyonu açısından 94. sıraya yerleştirdi. Lakin 5 Ekim’e gelindiğinde, EIGEN token’ın fiyatı yaklaşık 3,38 dolara gerileyerek toplam piyasa pahasını 5,6 milyar dolar düzeyine düşürdü. Bu durum token’ı, genel kripto piyasa sıralamasında 99. sıraya yerleştirdi. Yaşanan hack olayı, bu paha kaybında tesirli olabilirken, token’ın genel piyasa performansı da yakından izlenmeye devam ediliyor.