Kilitli Çoklu İmza Hesabı: Özel Anahtar İhlaliyle Kayıplar ve Zincir Üzerinde Transferler

Bir kripto vurguncusu, güvenli görünen bir multisig cüzdanın tek bir arıza noktası haline gelmesiyle yaklaşık 27.3 milyon dolar değerinde fonu boşaltan bir ihlal yaşadı. PeckShield, olayın Perşembe günü paylaştığı bir uyarıda, “Bir balinanın multisig’i özel anahtar ihlali nedeniyle bozuldu” ifadesini paylaştı. Zincir üstü izler, büyük miktardaki ganimetin Tornado Cash adlı bir gizlilik mikserine yönlendirildiğini gösteriyor. Şirketin bildirdiğine göre saldırgan şu anda yaklaşık 2 milyon dolar likit varlığa sahipken 12.6 milyon dolar (yaklaşık 4.100 ETH) da temizlendi.

Önemli Not: PeckShield’in paylaştığı görgü tanıkları, bir balinanın multisig’inin kontrollerinin ele geçirildiğini ve bu durumun şantiyenin genel riskini artırdığını işaret ediyor. Bu, onaylama eşiklerini karşılayabilen bir saldırganın işlemleri hızla gerçekleştirebileceği ve likidite çekebileceği anlamına geliyor; iyileştirme çabaları ise daha da zorlaşabilir.

Yaşanan olay, savunmanın ötesine geçerek canlı pozisyonları tehdit eden bir risk doğuruyor. Raporlara göre, büyük hacimli mevduatlar Tornado Cash’e çok sayıda ardışık transfer yapıyor ve bu, geleneksel bir panik çıkışından çok sistematik bir para akışını çağrıştırıyor. Analistler, saldırganın sahiplik ve kontrolle ilgili sözleşmelerle etkileşimde bulunduğunu belirtiyor; bu durum ihlalin yalnızca tek bir transferle sınırlı olmadığını gösteriyor.

Güvenlik ekipleri, ekiplerin parolaları ve anahtarları dağıtmasına rağmen kimlik avı, zararlı yazılımlar, SIM swapları, güvenli olmayan yedekler veya tehlikeli işlem istemleriyle karşılaşma riskinin her zaman var olduğunu hatırlatıyor. Ayrıca DeFi kullanıcıları için ikincil bir risk de mevcut: Cüzdan sadece bir hazine değil, canlı pozisyonları yöneten bir kontrol merkezidir. Saldırgan bir kez borçlanma hatları, teminatlar veya sağlık faktörleri üzerinde kontrole sahip olduğunda zarar, ilk drenmanın ötesine yayılabilir.