Metaguard CEO’su Savaş Yöndem, Kriptokoin.com okuyucuları için piyasayı sarsan Binance hack olayını masaya yatırdı. Binance Hacked/BNB Hacked 07 Ekim 2022 tarihinde gerçekleşti. Bir saldırgan Binance Bridge’den 2 milyon BNB (~566M USD) çaldı. Siber Güvenlik Açısından olayı analiz etmek istediğimde, bulduğum sonuçlar beni çok bilindik bir saldırı türü olan İşletme İç Tehdit Saldırılarına götürdü.
BNB Hacked gerçeği: Bir İşletme İç Tehdit Saldırısı mı?
Siber saldırgan bulduğu Smart Contract açığı ile Binance Bridge’i 1.000.000 BNB göndermeye ikna etmiş hem de İki defa. Binance’de, benim de yeni öğrendiğim üzere, “IAVL Trees” işlemlerini doğrulamak için kullanılan özel bir Smart Contract sözleşmesi varmış. “IAVL Trees” işlemleri hakkında hiçbir şey bilmiyorsanız endişelenmeyin. Zaten çok az kişi bu sözleşme hakkında bilgi sahibi.
Temelde, bir “IAVL Trees” işlemi doğrulandığında, bir “operations” listesi belirtilirmiş ve akabinde Binance Bridge tipik olarak ikisinden birinden cevap beklermiş, biri “iavl : v” işlemi diğeri ise “multistore” işlemi. Bir kanıt oluşturulması için, her iki işlemin de başarılı olması gerekmekteymiş. İşte tam bu noktada siber saldırgan, öncesinde hiç deneme yapmadan, iki defa doğru noktaya post ettiği manipüle edilmiş değerler ile başarıya ulaşmış görünüyor.

Özetle, Binance Bridge’in saldırganların manipüle edilmiş postlar oluşturmasına izin verebilecek kanıtları doğrulama biçiminde yazılımsal bir hata mevcutmuş. Neyse ki, burada siber saldırgan sadece iki defa darbe vurdu, ancak hedef cüzdanı incelerseniz hasar çok daha kötü olabilirdi. Yani siber saldırgan biraz insaflı davranmış gibi duruyor.
Bu siber saldırıda bir diğer ilginç durum ise saldırganın transferi yaptığı cüzdan adresine Avalanche (AVAX) Blockchain’den geçmişte ilk transferi yapan cüzdan adresinin Binance’nin kendi soğuk cüzdanı olma ihtimalinin yüksek oluşu. Eğer bu ilk transferde kullanılan Binance’nin kendi soğuk cüzdanı ise durum daha da ilginç bir hale geliyor. Çünkü geriye siber saldırganla alakalı iki seçenek kalıyor. Şöyle ki; ya siber saldırganın Binance’de KYC si mevcut ve kim olduğunu Binance biliyor ya da siber saldırgan kendi içlerinden güvenilen yetki sahibi birisi.
Siber saldırganının “IAVL Trees” işlemleri hakkında uzman düzeyde bilgi sahibi oluşunu da eklersek, Binance’ye yapılan saldırının bir İşletme İç Tehdit Saldırısı olma ihtimali çok çok yüksek.