- Ethereum Sanal Makinesi’ni oyunlara entegre eden Ronin Ağı, yeni bir saldırıya daha uğradı.
- Ağdan yasa dışı bir şekilde 11 milyon doların üzerinde kripto para çalındı ve bu durum kripto topluluğunda endişeleri yeniden artırdı.
- Ronin Ağı’nın geliştiricisi Sky Mavis, operasyonları durdurdu ve olası güvenlik açığını daha detaylı inceliyor.
Ronin Ağı, bir güvenlik açığı sebebiyle 11 milyon dolar kaybetti, bu durum kripto ekosistemindeki savunmasızlık korkularını yeniden alevlendirdi.
Ronin Ağı’nda Bir Büyük Hack Daha
Ethereum Sanal Makinesi entegrasyonuyla bilinen Ronin Ağı, önemli bir güvenlik ihlaline daha maruz kaldı. Bu son olayda saldırganlar, Ronin Köprüsü aracılığıyla 11 milyon doların üzerinde kripto parayı ele geçirdi. İhlal, blockchain güvenlik firması PeckShield tarafından tespit edildi. Firma, bir Maksimum Çıkarılabilir Değer (MEV) botunun 11.33 milyon dolarlık Ether (ETH) ve USD Coin (USDC) çektiğini belirtti.
Saldırının Detayları
PeckShield’a göre, ilk işlemde yaklaşık olarak 9.33 milyon dolar değerinde 4,000 ETH, Ronin Köprüsü’nden MEV botunun adresine transfer edildi. Ardından, bot yaklaşık 2 milyon dolar değerinde USDC çekerken, bunu Uniswap V3’te 796 Wrapped Ether (WETH) olarak değiştirdi. Saldırının kötü niyetli kişiler tarafından mı yoksa etik hackerlar (whitehat) tarafından mı gerçekleştirildiği belirsizliğini koruyor.
Anlık Tepki ve İnceleme
Saldırıya karşılık olarak, Sky Mavis’in kurucu ortağı ve COO’su Aleksander Leonard Larsen, ekibin ağı geçici olarak durdurduğunu ve güvenlik açığını araştırdığını doğruladı. Larsen, Ronin Köprüsü’nün şu anda çeşitli kripto paralarda 850 milyon doların üzerinde güvence sağladığını ve tüm varlıkların güvende olduğunu topluluğa temin etti. Kapsamlı bir analiz devam ediyor ve daha fazla bilgi yakında paylaşılacak.
Ronin İçin Rahatsız Edici Bir Deja Vu
Bu son saldırı, Ronin Ağı’nın Mart 2022’de yaşadığı büyük ihlali hatırlatıyor. O saldırıda, hackerlar ağın doğrulayıcı düğümlerini ele geçirmiş ve yaklaşık 620 milyon dolar değerinde ETH ve USDC çalmıştı—bu, o tarihe kadar kaydedilen en büyük kripto para hackiydi. Daha sonra Kuzey Koreli Lazarus grubu olarak tanımlanan failler, çalınan fonları merkezi borsalar ve Tornado Cash gibi kripto karıştırıcılarla dağıttılar.
Hack Sonrası Önlemler ve Kurtarma Çabaları
2022 saldırısının ardından, Sky Mavis çalınan fonları geri almak için 1 milyon dolarlık bir hata ödülü sundu. Bu çabalara rağmen, çalınan varlıklar geri alınamadı. Saldırı, ağın ciddi şekilde etkilenmesine yol açtı ve Sky Mavis, doğrulayıcıların yazılımını güncelleyerek güvenliği artırmak için bir hard fork gerçekleştirdi. Ronin Köprüsü, üç ay sonra yeniden açıldı. Ancak bu son olay, ağın gelecekteki diğer saldırılara karşı da savunmasız olabileceği konusunda endişeleri yeniden alevlendirdi.
Kripto Endüstrisi İçin Daha Geniş Etkiler
Ronin Ağı’nın güvenlik açıkları, blockchain köprülerinin ve daha geniş kripto para ekosisteminin güvenliğiyle ilgili daha geniş bir endişeyi yansıtıyor. Bu izole bir sorun değil: Bu yılın başlarında, Sky Mavis’in bir diğer kurucu ortağı Jeff Zirlin, kişisel cüzdanlarındaki bir güvenlik açığı nedeniyle 10 milyon dolar değerinde ETH kaybetmişti. Bu olaylar, dijital varlıkları korumak için sağlam güvenlik önlemlerinin gerekliliğini vurguluyor.
Sonuç
Ronin Ağı’nda tekrarlanan saldırılar, kripto dünyasındaki sürekli güvenlik zorluklarını çarpıcı bir şekilde hatırlatıyor. Blockchain teknolojileri geliştikçe sağlam güvenlik protokollerinin uygulanması ve sürdürülmesinin önemi göz ardı edilemez. Sky Mavis’in soruşturması ve Ronin Ağı’nı güvence altına alma planları hakkında topluluk daha fazla güncelleme bekliyor.