Dikkat! Dev Altcoin’de DNS Hack’i Şoku Sonrası Kırmızı Ekran Yakıldı

Önde gelen merkeziyetsiz finans (DeFi) protokolü ve popüler altcoin ‘lerden Curve Finance (CRV), yaptığı açıklamada curve[.]fi alan adının kimlik avcılığı temelli bir DNS saldırısının hedefi olduğunu duyurdu. Ekip, kullanıcıları vakit kaybetmeden uyarmak için sosyal medya kanallarını devreye soktu ve trafiği hızla curve[.]finance adresine yönlendirdi. Phantom gibi popüler cüzdan sağlayıcıları sahte domaine otomatik bloke koyarak ekranda kırmızı bir uyarı mesajı gösterdi. Protokol altyapısının ve kullanıcı fonlarının etkilenmediğinin altı çizilirken, sorunun yalnızca DNS katmanında kaldığı belirtildi. DNS Saldırısının Ayrıntıları Saldırı, alan adının yönlendirme kayıtlarına sızılarak kullanıcıları kötü niyetli bir IP adresine yönlendirme şeklinde gerçekleşti. Bu yöntem 2022’de yine Curve Finance’in başına gelen benzer bir saldırıyı akıllara getirdi. O dönemde hacker’lar kısa süre içinde cüzdan boşaltma kodu çalıştırarak binlerce dolarlık kripto para çalmış ve toplulukta büyük paniğe yol açmıştı. Bu kez protokol ekibi olası kayıpları önlemek adına hızla bilgilendirme yaptı ve “Fonlar güvende, sadece DNS katmanı etkilendi” açıklamasını ilk dakikalarda paylaştı. Saldırının ardından ekip, alan adı kayıt kuruluşuyla temasa geçti ve saldırının kök nedenini ortaya çıkarmak ve yeniden yönlendirmeleri eski haline getirmek için tam kapsamlı soruşturma başlattı. Ayrıca bir süre önce ele geçirilen resmi X hesabı da hatırlatılarak topluluğa “yalnızca doğrulanmış kanallara” itibar edilmesi çağrısı yapıldı. Güvenlik şirketleri ve sektör paydaşları da sürece dahil edildi. Bazı Blockchain analistleri “Hızlı koordinasyon sayesinde zincir içi protokol riskten korunabildi” değerlendirmesini yaptı. Kullanıcılar İçin Kritik Güvenlik Kontrolleri Güvenlik uzmanları Curve Finance kullanıcılarına tarayıcı önbelleğini temizleme, cüzdan izinlerini inceleme ve mümkünse soğuk cüzdanda saklama gibi temel adımları hatırlatıyor. Ayrıca DeFi protokollerine erişirken elle URL kontrolü yapılması kimlik avcılığı sitelerine karşı ilk savunma hattı olarak gösteriliyor. Bazı geliştiriciler açık kaynaklı “Decentralized DNS” çözümlerinin uzun vadede benzer olayları bertaraf edebileceğini savunuyor. DefiLlama verilerine göre 22 ağda 2.3 milyar doların üzerinde toplam kilitli değere (TVL) sahip Curve Finance, büyüklüğü itibarıyla hacker’ların radarından hiç çıkmıyor. Uzmanlar, “TVL arttıkça saldırı yüzeyi de genişliyor, protokoller 7/24 tetikte kalmak zorunda” yorumunu yapıyor. Benzer DNS saldırılarının son dönemde artması ise kripto para piyasası katılımcılarını temel siber önlemlerine daha sıkı sarılmaya zorluyor.