Ethereum tabanlı DeFi projesi Truebit’te eski bir akıllı sözleşmeden kaynaklanan güvenlik açığı, yaklaşık 26,6 milyon dolar değerinde Ether kaybına yol açarken TRU token fiyatı kısa sürede yüzde 99,9 düştü.
Kripto para piyasasında güvenlik riskleri bir kez daha gündeme geldi. Truebit, Perşembe günü yaşanan ciddi bir saldırıyla sarsıldı. Projenin doğrulama ve hesaplama altyapısını hedef alan saldırıda, zincir üstü verilere göre 8.535 Ether protokolden çekildi. Truebit ekibi, olayın farkında olduklarını ve kolluk kuvvetleriyle iletişim halinde olduklarını açıkladı.
Saldırının detayları, zincir üstü analizleriyle bilinen Lookonchain tarafından ortaya kondu. Buna göre saldırganlar, yaklaşık beş yıl önce dağıtılan eski bir akıllı sözleşmedeki hatalı bir minting fonksiyonunu kullandı. Bu açık, TRU token’in sıfıra yakın maliyetle alınmasına imkan tanıdı.
Eski Akıllı Sözleşmeler Yeni Hedefte
Bağımsız araştırmacı Weilin Li, açığın yanlış fiyatlanan bir satın alma mekanizmasından kaynaklandığını belirtti. Saldırganlar, TRU token’i neredeyse bedavaya alıp ardından protokolün rezervine satarak Ether çekti. İki farklı cüzdanın saldırıya katıldığı, bunlardan birinin yaklaşık 26 milyon dolar, diğerinin ise 250 bin dolar civarında kazanç sağladığı ifade edildi.
Bu gelişmenin ardından Truebit’in yerel token’i TRU, dakikalar içinde neredeyse tamamen değer kaybetti. Likiditenin hızla çekilmesiyle birlikte yatırımcılar pozisyonlarını kapatmaya yöneldi.
DeFi Güvenliği Yeniden Sorgulanıyor
Uzmanlara göre bu olay, eski ve unutulmuş akıllı sözleşmelerin halen ciddi bir saldırı yüzeyi oluşturduğunu gösteriyor. Kod güncellemeleri yapılsa bile, geçmişte dağıtılmış sözleşmeler değer barındırıyorsa risk devam ediyor. Truebit cephesi ise henüz kapsamlı bir teknik rapor yayımlamadı ve ilgili sözleşmelerin durdurulup durdurulmadığı netlik kazanmadı.