Son zamanlarda yeni bir tedarik zinciri saldırısı olayı yaşandı, ancak bu sefer pek de ciddi görünmüyor; sadece birkaç cüzdan etkilendi ve çalınan tokenların toplam değeri yaklaşık 500 dolar civarında. Bu, bazı npm JavaScript paketlerine kötü niyetli kodların enjekte edilmesiyle ortaya çıktı ve kripto para kullanımındaki büyük bir tehlikeyi gözler önüne serdi.

Bu açık fark edildiğinde, bazı kişiler milyonlarca Varlıkların çalınabileceğinden endişe etti, ancak gerçek durum ilk 12 saat içinde sadece yaklaşık 500 dolar değerinde tokenların etkilendiğini gösterdi. Arkham Intelligence verilerine göre, saldırganların cüzdanları yaklaşık 0.22 SOL ve diğer bazı meme tokenlarını çaldı ve toplam değeri yaklaşık 497 dolar oldu. Aynı gün, SwissBorg işlemlerinde daha büyük Varlık kayıpları da yaşandı. Ancak bu saldırı olayı potansiyel tehlike taşısa da, büyük çapta işlem yapılmadığı için zararlar daha az oldu.

Bu tedarik zinciri saldırısı, daha önceki bir olaya oldukça benzerlik gösteriyor; her ikisinde de son aşamada hedef cüzdan adresi aniden değiştirildi. Bazı web siteleri kirli JavaScript paketleri kullandığında, ön yüz kodu kullanılarak Varlıkların transfer edilmesi mümkün olabiliyor.

Bazı kullanıcılar npm açığını tam anlamamış olsa da, etkisi gerçekten dikkat çekici. Örneğin, daha önce bir platform büyük Varlık kaybına uğramıştı ve bu, benzer arayüz sorunlarından kaynaklanmıştı. Web sitesinin ön yüz kodunun saldırıya uğraması, kullanıcı Varlıklarının transfer edilmesine neden olabilir; bu yüzden işlemleri onaylarken daha dikkatli olmak gerekiyor.

Site raporları, kodlarının hâlâ güvenli olduğunu ve işlemlerin devam edebileceğini belirtiyor. Çalınan tokenların çoğu Eter tabanlıydı; bunlar arasında BRETT, DORKY, VISTA ve GONDOLA bulunuyor, ancak ETH etkilenmedi. Etkilenen cüzdanlar esasen küçük ölçekli traderlar ve Uniswap likidite sağlayıcılarına ait olup, bu etki geniş çapta değil; bu da uygulamaların kendisinin tamamen zarar görmediğini gösteriyor. Sorun esasen, istemci tarafında işlem imzalanırken yeterince manuel doğrulama yapılmamasıyla ortaya çıktı.

Bu saldırıya rağmen, kripto cüzdanları belli bir risk taşımaya devam ediyor. Teorik olarak, saldırganların tokenları çalması, belirli uygulamalara ve saldırı anındaki fırsat penceresine bağlıdır.

Bu olay, birçok geliştiriciyi daha dikkatli olmaya teşvik etti; piyasada kötü niyetli kodlara ilişkin birçok haber dolaşıyor ve bu da geliştiricilere iyi bir bilgi koruma imkanı sağlıyor. Saldırı birkaç saat içinde MetaMask kullanıcılarını en çok etkiledi, ancak masaüstü cüzdan ekosistemi hedef alınmadı. Gelecekte benzer olayların nasıl önlenebileceği ise gelişmeleri izlemeye devam etmekle mümkün olacak. Bu tür riskler hakkında ne düşünüyorsunuz? Yorumlarınızı ve görüşlerinizi paylaşmaktan çekinmeyin.