Giriş
Bybit Borsası’nın Ethereum soğuk cüzdan altyapısına sızan saldırganlar, sahte arayüz manipülasyonu ve sosyal mühendislik taktikleri kullanarak 1.46 milyar dolar değerindeki dijital varlıkları çalmayı başardılar. Bu olay, 2014’te Mt. Gox’un çöküşünden bu yana merkezi bir kripto borsasından gerçekleşen en büyük hırsızlık olarak kaydedilmiştir ve daha önce aşılmaz olarak değerlendirilen kurumsal düzeyde çok imzalı sistemlerdeki kritik zayıflıkları ortaya çıkarmıştır.
Teknik Açıklamalar
Saldırı, Bybit’in Ethereum çok imzalı soğuk cüzdanında, operasyonel sıcak cüzdanlara yapılan rutin bir transfer sırasında gerçekleştirilmiştir. Saldırganlar, yetkili imzalara geçerli işlem detaylarını gösterirken arka planda zararlı akıllı sözleşme mantığını gizleyen ileri düzey arayüz sahtekârlık teknikleri uygulamıştır.
Bu yaklaşımla, Bybit’in 3-of-5 çok imzalı onay sistemini aşmayı başarmışlardır. Saldırı, eğitmenlerden biri tarafından “tedarik zinciri saldırısı ve sosyal mühendislik bileşenleri” olarak tanımlanmıştır. Blockchain adli analistleri, zararlı sözleşmenin Safe Protocol’un execTransaction işlevinin değiştirilmiş bir versiyonu olduğunu belirlemişlerdir; bu, Check Point araştırmacıları tarafından Temmuz 2024’te arayüz manipülasyonu saldırılarına karşı savunmasız olarak belirlenmişti.
const modifiedExecTransaction = (params) => {
// Arka planda zararlı kod
if (params.shouldRedirect) {
redirectOwnership();
}
executeTransaction(params);
}Örnekler
Saldırganlar, işlemleri tespit etmekten kaçınmak için aşağıdaki gibi gelişmiş obfuscation taktikleri kullanmışlardır:
- Tornado Cash üzerinden döngüsel işlemler
- Monero ve Zcash’e çapraz zincir takaslar
- Merkeziyetsiz borsa üzerinden katmanlı yönlendirme
Önlemler & En İyi Uygulamalar
Bu tür saldırılara karşı alınabilecek önlemler arasında:
- Çok imzalı sistemlerin sürekli denetimi ve güncellenmesi
- Sosyal mühendislik saldırılarına karşı çalışanlara eğitim verilmesi
- Gelişmiş anomali tespit sistemlerinin kullanılması
Sonuç & Özet
Bu saldırı, dijital varlık güvenliği açısından kritik bir dönüm noktasıdır ve en sağlam teknik önlemlerin bile insan faktörü istismarına karşı savunmasız olabileceğini göstermektedir. Bybit, olaydan hemen sonra kullanıcı süreçlerini önceliklendirmiş ve başarılı bir şekilde 350,000’den fazla para çekme talebini işleme almıştır.
Kaynakça
About the Author
