DeFi Protokolü Neutrl, DNS Ele Geçirme Sonrası Kullanıcı Fonlarını Açığa Çıkardığı İçin Operasyonları Durdurdu

Neutrl, DNS Ele Geçirme Sonrası 19 Mart'ta Protokolü Duraklattı

Merkeziyetsiz finans (DeFi) protokolü Neutrl, ön ucunun tehlikeye atılmasının ardından 19 Mart'ta platformunu askıya aldı. Ekip, X (eski adıyla Twitter) aracılığıyla bir ön uç saldırısından şüphelenildiğini duyurdu ve kullanıcıları web sitesiyle tüm etkileşimleri derhal durdurmaya çağırdı. İlk bulgular, olayın bir akıllı sözleşme istismarı değil, bir alan adı sistemi (DNS) ele geçirme olduğunu ortaya koydu. Saldırganlar, sağlayıcıdan uygulama alan adının kontrolünü ele geçirmek için sosyal mühendislik yöntemleri kullandı ve trafiği Neutrl arayüzünün kötü amaçlı bir kopyasına yönlendirdi.

Buna karşılık, Neutrl, tehlikeye atılan ön uç ile herhangi bir etkileşimi önlemek amacıyla akıllı sözleşmelerini önleyici bir tedbir olarak çevrimdışı hale getirdi. Ekip, ihlali araştırmak için güvenlik firması @0xGroomLake ile işbirliği yapıyor ve tam bir olay sonrası rapor yayınlama sözü verdi.

Saldırganlar Kullanıcıları Kötü Niyetli İzinler Vermeye Aldattı

Saldırının birincil amacı, kullanıcıları kötü amaçlı Permit2 izinlerini onaylamaya ikna etmekti. Bu izinler, harici sözleşmelerin bir kullanıcının tokenlerini yönetmesine olanak tanır ve bunları dolandırıcı bir adrese vermek, saldırganlara kullanıcının cüzdanından fonları daha fazla onay gerektirmeden çekme yeteneği verir. Klonlanan web sitesi, yasal olanla tamamen aynı görünüyordu, bu da kötü amaçlı onay taleplerini kullanıcıların tespit etmesini zorlaştırıyordu.

Neutrl, kullanıcıları, iki belirli kötü amaçlı sözleşme adresine verilen tüm izinleri iptal etmek için Revoke.cash gibi hizmetleri kullanmaya çağırdı:

0x23f2741EaA0045038e9b52100CdcC890163dE53F
0xa0Adf074056E41dfB892aFC69881E15073b384b9

Devam eden güvenlik olayına ilişkin güncelleme: Şu anda @0xGroomLake ile soruşturma üzerinde çalışıyoruz. İlk bulgular, uygulama alan adını barındıran DNS sağlayıcısının sosyal mühendislik saldırısına uğradığını ve bir saldırganın alan adını yönlendirmesine izin verdiğini gösteriyor. Neutrl akıllı sözleşmeleri güvenli kalmaya devam ediyor…

— Neutrl, 19 Mart 2026

Ön Uç Güvenliği Kritik Bir DeFi Zafiyeti Olmaya Devam Ediyor

Bu olay, merkeziyetsiz finans ekosistemindeki sürekli bir zayıf noktayı vurgulamaktadır. Protokoller genellikle akıllı sözleşmelerini denetlemek için büyük yatırımlar yapsa da, kullanıcıya dönük ön uç, saldırganlar için birincil hedef olmaya devam etmektedir. DNS veya diğer yollarla web sitesi katmanını tehlikeye atarak, bilgisayar korsanları temel blok zinciri protokolünü ihlal etmeden kullanıcı eylemlerini ele geçirebilir ve varlıkları çalabilir. Bu tür bir saldırı, kullanıcının web sitesi arayüzüne olan güvenini sömürür ve güvenli bir arka ucu bir tuzağa dönüştürür.