Olay, bir saldırı tespit edildikten sonra meydana geldi; blockchain güvenlik şirketi PeckShield, bu anormalliği ilk kez 29 Şubat’ta bir sosyal medya gönderisinde duyurdu.
PeckShield’ın daha fazla analizi, saldırının blockchain’in Ethereum staking sözleşmesinin yetkisiz transferini içerdiğini ortaya koydu. Yeni sahibi, sözleşmeyi değiştirerek gizli bir fonksiyon ekledi ve bu, staked token’ların çekilmesini kolaylaştırdı.
PeckShield’ın bulgularına göre, saldırgan, 9 milyarın neredeyse yarısını oluşturan Shido token’larının 4.3 milyarını çıkarmayı başardı. CoinMarketCap’in kripto veri derleyicisinin bildirdiğine göre, saldırı öncesinde bu token’ların piyasa değeri yaklaşık 35 milyon dolar olarak tahmin ediliyordu.
X üzerinde bir gönderide on-chain araştırmacı ZachXBT, saldırganın adresini açıkladı. Bu adres, ek fonları Arbitrum blockchain’den almadan önce cross-chain protokol Layerswap aracılığıyla finanse edilmişti.
Proof-of-stake konsensüs mekanizması üzerine çalışan Shido’nun mainnet’ini henüz başlatmamış olması dikkat çekiyor; 24 Şubat’ta yapılan bir duyuru, lansmanın önümüzdeki hafta için planlandığını ima etti.
Ethereum ERC-20 standardına dayanan SHIDO token’ı, %8’lik vadeli bir yıllık getiri vaadiyle ilişkilendirilmiş merkezi olmayan bir borsada (DEX) staking fırsatları sunuyor.
Shido’daki bu ihlal, kripto ile ilgili güvenlik olaylarının daha geniş bir trendinin bir parçası. Önceki yıl, kripto sektörü 600’den fazla hack saldırısı yaşadı ve kayıplar 2.1 milyar doları aştı. Bu rakam, 2022’de kaydedilen kayıplarda neredeyse %30’luk bir azalmayı temsil ediyor. Bununla birlikte, bu düşüşe rağmen, şu anki yıl sadece Ocak ayında 30 saldırıya şahit oldu ve kayıplar 182.5 milyon doları buldu.
Bu arada, Şubat ayı kripto alanında güvenlik ihlalleri açısından önemli bir ay olma eğiliminde; PlayDapp’tan 290 milyon dolarlık bir hırsızlıkla birlikte, cüzdan ihlalleri ve phishing dolandırıcılıkları nedeniyle kaybedilen birkaç milyon doları içeriyor.
