Son günlerde, kripto varlıklar pazarında tekrar karmaşık bir cross-chain saldırı olayı yaşandı. Kısa bir süre içinde, yeni oluşturulmuş bir Ethereum adresi Tornado Cash'ten ETH aldı ve ardından Symbiosis protokolü aracılığıyla BNB'ye dönüştürdü.

Bu işlemin anahtarı, saldırganların belirli bir token'da arz artırma açığı bulmalarıdır. 07:04'te 5 milyar token artırdılar ve yalnızca 22 dakika sonra satışa başladılar. 55 dakika süren satış işlemleri, saldırganlara yaklaşık 3.01 milyon dolarlık haksız kazanç sağladı.

Daha da endişe verici olan, saldırganların hızlı bir şekilde harekete geçerek deBridge protokolü aracılığıyla kazandıkları fonları birden fazla blockchain ağına dağıtmaları ve işlem izlerini gizlemeye çalışmalarıdır. Bazı fonların Tornado Cash gibi karıştırma hizmetlerine akış gösterdiğine dair belirtiler var ki bu da fonları geri almayı zorlaştırabilir.

Dikkate değer bir nokta, bu saldırı modelinin daha önceki Yala olayıyla oldukça benzer olmasıdır; her ikisi de LayerZero Peer'in yetkisiz başlatılması ve kötüye kullanımıyla ilgilidir. Uzman analizlerine göre, bu muhtemelen projenin kendi kendine sahnelemesi değil, gerçek bir güvenlik açığının kötüye kullanılmasıdır.

Bu olay, cross-chain protokollerinin ve akıllı sözleşme güvenliğinin önemini bir kez daha vurgulamaktadır. DeFi ekosisteminin sürekli gelişimi ile benzer saldırılar daha karmaşık ve sık hale gelebilir. Bu nedenle, projelerin akıllı sözleşmelerini daha dikkatli bir şekilde tasarlayıp denetlemeleri gerekmektedir ve kullanıcılar da yeni ortaya çıkan DeFi projelerine katılırken dikkatli olmalıdır.