GANA Payment 3,1 Milyon Dolarlık Sömürüye Uğradı; Çalınan Fonlar Tornado Cash'e Aktarıldı

Yönetici Özeti

Binance Smart Chain (BSC) üzerindeki merkeziyetsiz bir finans protokolü olan GANA Payment projesi, 3,1 milyon doların üzerinde sömürüye uğradı. Saldırganlar daha sonra ABD Hazine Bakanlığı tarafından yaptırım uygulanan kripto karıştırıcısı Tornado Cash'i kullanarak fonların izini gizledi ve ardından varlıkları Ethereum ağına köprüledi. Bu olay, DeFi ekosistemindeki kalıcı güvenlik açıklarını vurgulamakta ve düzenleyici yaptırımlara rağmen kripto karıştırıcıların yasa dışı işlemleri kolaylaştırmadaki devam eden operasyonel varlığını gözler önüne sermektedir.

Olayın Detayı

Zincir üstü veriler, GANA Payment protokolünün 3,1 milyon doları aşan kayıplara neden olan bir güvenlik ihlali yaşadığını doğrulamaktadır. Binance Smart Chain üzerindeki ilk sömürünün ardından, saldırganlar elde ettikleri geliri sistematik olarak aklamaya başladılar. Kullanılan birincil araç, kullanıcıların bir kaynak ve hedef adres arasındaki zincir üstü bağlantıyı koparmasına izin veren Tornado Cash idi. Fonları karıştırdıktan sonra, failler BSC ekosisteminden Ethereum blok zincirine varlıkları taşıyarak izleme çabalarını daha da karmaşık hale getiren bir zincirler arası transfer gerçekleştirdiler.

Piyasa Etkileri

Hack'in, özellikle Binance Smart Chain üzerindeki gelişmekte olan projelerde, yatırımcı güveni üzerinde olumsuz bir etki yaratması bekleniyor. Bu olay, saldırganların akıllı sözleşme kodundaki güvenlik açıklarını hedef aldığı tutarlı bir DeFi sömürüleri modelinin en sonuncusudur. Tornado Cash'in kullanılması, bu olayın önemli bir bileşenidir. Ağustos 2022'de OFAC yaptırımlarına rağmen, bu durum toplam hacimde yaklaşık %85'lik bir azalmaya yol açmış olsa da, karıştırıcı yasa dışı aktörler için geçerli, ancak küçülmüş bir araç olmaya devam etmektedir. Veriler, karıştırıcı aracılığıyla toplam yasa dışı hacmin yaklaşık %77 oranında düşmesine rağmen, Radiant Capital ve Euler Finance gibi yüksek profilli sömürülerden elde edilen gelirleri aklamak için kullanılmaya devam ettiğini göstermektedir.

Uzman Yorumu

Güvenlik analistleri ve blok zinciri adli tıp firmaları, kripto ile ilgili suçlarla mücadele çabasında karıştırıcıları kritik bir zayıf nokta olarak sürekli olarak tanımlamışlardır. GANA Payment hack'i, Tornado Cash aracılığıyla aklanan çeşitli sömürülerden elde edilen fonları izleyen SlowMist gibi firmaların bulgularıyla uyumludur. Platformun devam eden, ancak azalmış kullanımı, düzenleyicilerin merkeziyetsiz protokolleri tamamen kapatmada karşılaştığı zorluğu göstermektedir. Kuzey Koreli siber suçluların Sinbad gibi diğer karıştırıcılara geçtiği bildirilse de, GANA olayı, Tornado Cash'in diğer kötü niyetli aktörler için hala tercih edilen bir araç olduğunu göstermektedir.

Daha Geniş Bağlam

Bu sömürü, Web3 alanındaki risk ve güvenliğin daha geniş anlatısına uymaktadır. Bu saldırıların finansal mekanizmaları genellikle benzerdir: bir kusur tespit edilir, protokolün likiditesi boşaltılır ve varlıkları aklamak için karıştırıcılar ve zincirler arası köprüler gibi merkeziyetsiz araçlar kullanılır. GANA hack'i, DeFi pazarında hayatta kalmak için protokol güvenlik denetimlerinin ve sağlam risk yönetimi çerçevelerinin gerekli olduğunu gösteren başka bir veri noktasıdır. Ayrıca, düzenleyiciler ve gizlilik odaklı protokol geliştiricileri arasındaki devam eden kedi fare oyununa ışık tutmaktadır; karıştırıcılar, daha güvenli ve şeffaf bir dijital varlık ekosistemi oluşturma çabalarında merkezi bir çekişme noktası olmaya devam etmektedir.