Blockaid, 24 Haziran'da DeFi getiri toplayıcı Yield Yak'ın web sitesinde kötü amaçlı cüzdan boşaltma scriptleri tespit etti. Bu, Gitcoin'e yönelik benzer bir saldırının ardından günler içinde gerçekleşen ikinci ön uç (front-end) ihlali oldu. Tehlikeye atılan vote.yieldyak.com alt alan adı, cüzdan bağlantılarını ele geçirerek varlıkları çalan Eleven drainer adlı araç takımına ait kodu barındırıyordu. Yayın anına kadar doğrulanmış herhangi bir kayıp açıklanmadı.
Blockaid, 24 Haziran'da DeFi getiri toplayıcı Yield Yak'ın web sitesinde kötü amaçlı cüzdan boşaltma scriptleri tespit etti. Bu, Gitcoin'e yönelik benzer bir saldırının ardından günler içinde gerçekleşen ikinci ön uç (front-end) ihlali oldu.
"vote.yieldyak.com alt alan adı, kullanıcıları varlıklarını imzalamaya kandıran bir cüzdan boşaltma araç takımı olan Eleven drainer'dan gelen kodla tehlikeye atıldı," dedi Blockaid, X üzerinden yaptığı bir paylaşımda. "Bu, dün Gitcoin'de yaşanan ve benzer şekilde işleyen olayın ardından geliyor."
Saldırı, Yield Yak'ın Avalanche üzerindeki temel uygulama arayüzü yerine oylama alt alan adını hedef aldı. Protokol, Alchemy'deki listelemesine göre, getiri çiftçiliği ödüllerini otomatik olarak birleştiriyor ve merkeziyetsiz bir borsa toplayıcısı işletiyor. Ne Blockaid ne de Yield Yak, yayın anına kadar etkilenen cüzdan sayısını veya toplam kayıpları açıklamadı.
Bu olay, bu yıl ön uç saldırılarındaki artışa ekleniyor. Blockaid, Nisan ayında 20'den fazla olayda 629 milyon doların üzerinde varlığın boşaltıldığını belgeleyerek bunu kripto hırsızlığı açısından şimdiye kadarki en kötü ay olarak nitelendirdi. Haziran ayı başlarında bilgisayar korsanları, 86 Safe cüzdanından yaklaşık 3,2 milyon dolar çalmak için üçüncü taraf bir modül güvenlik açığından yararlanırken, likidite sağlayıcısı TrustedVolumes'a yönelik ayrı bir saldırı 5,9 milyon dolarlık kayba yol açtı.
Yield Yak ve Gitcoin saldırıları, bilgisayar korsanlarının temel uygulama arayüzleri yerine alt alan adlarını ele geçirdiği bir model izliyor. Şubat ayında OpenEden, Curvance ve Maple Finance, tek bir hafta içinde AngelFerno adı verilen farklı bir boşaltma araç takımını kullanan ön uç saldırılarına maruz kalmıştı. Blockaid'e göre, Nisan ayında Drift Protocol ve KelpDAO'daki yüksek profilli istismarların ardından, boşaltma operatörleri, token onaylarını iptal etmenin yollarını arayan panik halindeki kullanıcıları engellemek için saatler içinde sahte alan adları oluşturdu.
vote.yieldyak.com adresini ziyaret eden ve bir cüzdan bağlayan kullanıcılar, farkında olmadan kötü niyetli işlemleri onaylamış olabilir. Blockaid, Yield Yak'ın ana platformundaki temel akıllı sözleşmelerin etkilenmediğini söyledi. Maruz kaldığından şüphelenen kullanıcılar, oturum sırasında verilen token onaylarını iptal etmeli ve cüzdanlarını yetkisiz transferlere karşı izlemelidir. Alt alan adlarının tekrar tekrar ele geçirilmesi, DeFi protokollerinin web altyapılarını nasıl yönettiklerindeki bir güvenlik açığını gözler önüne seriyor; saldırganlar giderek artan bir şekilde, temel platformlara kıyasla daha az güvenlik denetimine tabi tutulan ikincil giriş noktalarını hedef alıyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
