Önemli Çıkarımlar:
Blockchain istihbarat firması TRM Labs'ın 16 Haziran'da yayımladığı bir rapora göre, bir saldırgan 9 Haziran'da Ethereum üzerindeki Tornado Cash havuzlarından yaklaşık 2,7 milyon dolar değerinde 664 ETH çekti.
TRM Labs sözcüsü, "DeFi protokolleri, karma hizmetlerine yönelik önemli düzenleyici eylemlere rağmen yönetim açıklarına maruz kalmaya devam ediyor" dedi.
Rapora göre saldırgan, çekilen fonları adı açıklanmayan Ethereum tabanlı bir protokolde yönetim devralma girişiminde kullandı. Ethereum üzerinde gizlilik odaklı bir karma protokolü olan Tornado Cash, Ağustos 2022'den bu yana ABD yaptırımları altında bulunuyor. Hazine Bakanlığı'na bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), platformu kara para aklamadaki iddia edilen rolü nedeniyle kara listeye almıştı. Yaptırımlar, Tornado Cash'in akıllı sözleşmelerini ABD'li kullanıcılar için dondururken, protokolü diğer yargı bölgelerinde erişilebilir bıraktı.
Bu saldırı, artan düzenleyici incelemelere rağmen DeFi yönetim mekanizmalarının kırılgan kaldığını gösteriyor. Etkilenen protokollerin yönetim token'ları, piyasanın benzer saldırı riskini fiyatlamasıyla satış baskısıyla karşı karşıya kalabilir. Olay, DeFi platformlarına yönelik daha fazla düzenleyici ilgiyi de beraberinde getirebilir ve potansiyel olarak sektör genelindeki duyarlılığı olumsuz etkileyebilir.
Saldırı, daha geniş kripto piyasasının düzenleyici belirsizlik ve azalan risk iştahı nedeniyle rüzgâra karşı mücadele ettiği bir dönemde gerçekleşti. DefiLlama verilerine göre, Ethereum üzerindeki DeFi protokollerinde kilitli toplam değer, Haziran başından bu yana %12 düştü. Bu düşüş, yatırımcıların daha fazla yönetim saldırısı ve düzenleyici eylem riskini değerlendirmesiyle piyasadaki genel temkinli havayı yansıtıyor.
Yönetim saldırıları tipik olarak, bir saldırganın protokol hazinelerini boşaltan veya token fiyatlarını manipüle eden kötü niyetli önerileri geçirebilmek için yeterli oy gücünü biriktirmesini içerir. Fonların kaynağını gizlemek için Tornado Cash'in kullanılması, soruşturmacıların saldırganın kimliğini ve cüzdan adreslerini tespit etme çabalarına bir karmaşıklık katmanı daha ekliyor.
Hedef alınan protokol veya yönetim devralma girişiminin sonucu hakkında henüz başka bir detay açıklanmadı. TRM Labs, durumu izlediğini ve etkilenen taraflarla birlikte çalıştığını belirtti. Olay, DeFi protokollerinin merkeziyetsiz yönetim ile güvenlik önlemleri arasında denge kurma konusunda karşılaştığı zorlukları gözler önüne seriyor. Daha geniş DeFi sektörü için bu saldırı, gizlilik araçlarının korumak için tasarlandıkları protokollere karşı silah olarak kullanılabileceğinin bir hatırlatıcısı niteliğinde.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
