Dijital finansal ortamda gezinme becerisine sahip deneyimli bir kripto yatırımcısı olarak, Base blockchain’deki 1 milyon dolarlık hırsızlığı duyduğumda büyük bir hayal kırıklığı yaşamaktan kendimi alamıyorum. DeFi dünyası büyüleyici ama öyle görünüyor ki, ileriye doğru her adım attığımızda, bize bu yeni sınırın getirdiği zorlukları hatırlatan bir engelle karşılaşıyoruz.
Base blok zincirindeki kontrolsüz kredi anlaşmalarından kaynaklanan bir güvenlik ihlali, yaklaşık bir milyon dolarlık tahmini kayba yol açtı.
Birkaç saat süren etkinlik, siber güvenlik firması Cyvers Alerts tarafından 25 Ekim’de Reddit tarzı bir gönderiyle paylaşıldı.
Davetsiz bir misafir, Wrapped Ether (WETH) akıllı sözleşme sistemindeki bir zayıflıktan yararlandı, değeri kontrol etmeyi başardı ve sonuçta kaynakları tüketti.
Fiyat manipülasyonu istismarı
Daha basit bir ifadeyle, başlangıçtaki şüpheli bir transfer, Base blockchain’in henüz doğrulanmayan onaylanmamış kredi anlaşmalarından yaklaşık 993.534 doların çekilmesine neden oldu.
Farklı bir ifadeyle: Çalınan paranın büyük bir kısmı Ethereum ağına aktarıldı ve ardından yaklaşık 202.549 dolar gizli Tornado Cash platformuna yerleştirildi. Aynı istismar yöntemiyle fazladan 455.127 dolar elde edildi.
Cyvers Alerts’in kıdemli Güvenlik Operasyon Merkezi (SOC) lideri Hakan Ünal, CryptoMoon ile yazılı formatta yapılan bir röportajda, olay sırasında hedeflenen zayıflığın altını çizdi.
“Bu sözleşmeler tarafından kullanılan kehanet sağlam değildi, yalnızca ~400.000 $’lık sınırlı likiditeye sahip tek bir çifte dayanıyordu ve bu da onu manipüle edilebilecek fiyat dalgalanmalarına karşı duyarlı hale getiriyordu.”
Güvenlik etkileri ve önleme
Bir kriz sırasında şüpheli kredi anlaşmalarının uygun doğrulama olmadan incelenmesi, Merkezi Olmayan Finans (DeFi) sistemlerinde, özellikle de sağlam güvenlik protokollerine sahip olmayanlarda gizlenen potansiyel tehlikeleri ortaya çıkarır.
Ünal, gelecekte özellikle WETH gibi varlıklara yönelik benzer saldırıları engellemek için daha güvenilir, daha fazla likiditeye sahip çeşitli bir tahmin sisteminin kullanılabileceğini öne sürdü. Bu, fiyat manipülasyonu riskini en aza indirmeyi amaçlamaktadır.
“Kredi sözleşmesi doğrulaması için geliştirilmiş durum tespiti, özellikle kullanılan oracle’lar bu riskleri azaltabilir.”
Kim suçlanacak?
Ünal, CryptoMoon’a şunları söyledi: “Fail, fiyat manipülasyonu planındaki güvenlik açığından yararlanarak alınan fonlarla başarılı bir şekilde kaçtı.
“Sorumluluk muhtemelen doğrulanmamış kredi sözleşmelerini yöneten kuruluşun yanı sıra fiyat doğrulaması için yeterince güvenli olmayan bir kehanet seçmekten sorumlu olanlara düşüyor.”
Saldırganın kimliği henüz belirlenemedi ve çalınan parayla başarılı bir şekilde kaçtı.
Bu etkinlik, gelecekte kullanıcıların varlıklarını korumak ve sözleşmeleri doğru bir şekilde doğrulamak ve böylece bu tür olayların tekrarlanma olasılığını azaltmak için Merkezi Olmayan Finans (DeFi) platformlarında güvenlik önlemlerini geliştirmenin önemini vurguluyor.
- AVAX TAHMINI. AVAX kripto
- POPCAT TAHMINI. POPCAT kripto
- PORTAL TAHMINI. PORTAL kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- ‘Rolling Stone’ Profilindeki A-Listers Hakkında En İyi Stevie Nicks Hikayeleri
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- DOGE TAHMINI. DOGE kripto
- DAO TAHMINI. DAO kripto
2024-10-25 15:21