Kripto para endüstrisinde uzun yıllara dayanan deneyime sahip bir araştırmacı olarak, Radiant Capital’deki son ihlalden dolayı kendimi derinden kaygılı buluyorum. Geçmişte çok sayıda siber güvenlik olayına tanık olmuş biri olarak bunun, blockchain ekosisteminde güvenliği sağlamada karşılaştığımız zorlukların bir başka acı hatırlatıcısı olduğunu söyleyebilirim.
Hem BNB Chain hem de Arbitrum ağlarında faaliyet gösteren zincirler arası borç verme protokolünde 50 milyon doları aşan kayıplara yol açan önemli bir siber güvenlik ihlalinin ardından Radiant Capital, Radiant’ın kendisi ve iki siber güvenlik uzmanı tarafından onaylandığı üzere borç verme faaliyetlerini geçici olarak durdurdu.
Web3 siber güvenlik şirketi De.Fi Antivirus, 16 Ekim’de X platformu aracılığıyla yayınlanan yakın tarihli bir açıklamada, Radiant Capital sözleşmelerinin Binance Smart Chain (BSC) ve Avalanche C-Chain’de (ARB) öncelikle USDC, WBNB, ETH ve diğer dijital varlıklar dahil olmak üzere kullanıcıların fonlarını boşaltmak için ‘transferFrom’ işlevi.
De.Fi’nin açıklamasına ve siber güvenlik firması Ancilia Inc.’in raporlarına göre, bir açıktan yararlanılarak yaklaşık 58 milyon dolar harcandı ve diğer gönderilerde de yaklaşık 50 milyon dolarlık benzer kayıp tahminleri belirtildi.
Radiant, yakın tarihli bir güncellemede belirttiği gibi Binance Chain ve Arbitrum’daki pazarlarını etkileyen bir sorun olduğunu kabul etti.
Radiant şu anda SEAL911, Hypernative, ZeroShadow ve Chainalytic ile işbirliği yaptıklarını duyurdu. Güncellemeler yayınlanır yayınlanmaz paylaşacaklarına söz veriyorlar. Şimdilik Base ve Mainnet’teki ticaret faaliyetleri geçici olarak durduruldu.
Radiant, genellikle “çoklu imza” olarak adlandırılan çoklu imzalı bir cüzdan kullanarak çalışır. Saldırganın imzacıların birden fazla özel anahtarına erişim elde etmeyi başardığı ve daha sonra birçok akıllı sözleşmeyi devraldığı iddia ediliyor.
Son zamanlarda Radiant Capital, okul zorbasının birinin öğle yemeği parasını almasına benzer bir hırsızlığa maruz kaldı. Token fırlatma platformu g8keep’in kurucu ortağı Pop Punk’ın yakın tarihli bir gönderisinde bildirdiği üzere, multisig (çoklu imza) güvenlikleri ihlal edildi ve bu durum mülkiyetin devredilmesine yol açtı.
“Tüm onayları iptal edin. Şu ana kadar on milyonlarca dolar kayıp oldu” diye ekledi Pop Punk.
Siber güvenlik firması Hacken tarafından yayınlanan bir rapora göre, 2024 yılının 3. çeyreğinde, erişim kontrol mekanizmalarının kötüye kullanılmasıyla ilgili olaylar, çalınan tüm kripto para fonlarının yaklaşık 316 milyon dolarından veya yaklaşık %70’inden sorumluydu.
Bir kripto yatırımcısı olarak, Web3 protokollerini güvence altına almak için çoklu imza (çoklu imza) sistemlerinin yaygın olarak kullanıldığını fark ettim. Ancak bu sistemler, saldırganların yararlanabileceği merkezi güvenlik açıklarına neden olabilir. Daha basit bir ifadeyle, sağlam bir güvenlik sunarken aynı zamanda potansiyel ‘tek arıza noktaları’ da yaratarak, bir anahtarın tehlikeye atılması durumunda sistemi bir bütün olarak saldırılara karşı savunmasız hale getirirler.
EigenLayer’in yeniden alım protokolünün kurucusu Sreeram Kannan, CryptoMoon ile yakın zamanda yapılan bir röportajda, birçok sözleşmenin şu anda çoklu imza kullanmasına rağmen, bu yöntemin aslında oldukça merkezi olduğunu belirtti.
Kannan’a göre kullanıcılar, sonuçta blockchain teknolojisinin sağlamayı amaçladığı güveni veya güvenilirliği deneyimlemiyor.
“Bunun ötesine geçmemiz gerekiyor.”
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- EUR TRY TAHMINI
- TOKEN TAHMINI. TOKEN kripto
2024-10-17 00:48