19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformunun borç verme protokolü saldırıya uğradı ve bu nedenle sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıyla son derece benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Platformun ekibi şu anda durumu araştırmaya devam ediyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna taşıdığını gösteriyor. Veri platformunun istatistikleri, saldırıya uğrayan platformun kilitlenmiş varlık miktarının 24 saat içinde %99,9 oranında düştüğünü ortaya koyuyor.
Önceki gün gerçekleşen saldırıda, hacker'lar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandı. ETH ile imBTC işlemi gerçekleştirirken, saldırgan ERC777'deki tokensToSend fonksiyonu aracılığıyla reentrancy saldırısı gerçekleştirdi. Güvenlik kuruluşlarının analizine göre, bu saldırı sonucunda bir DEX yaklaşık 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolar değerinde. Ayrıca, iki adres tarafından yaklaşık 18.37 imBTC daha düşük fiyatla arbitraj yapılarak elde edildi.
Bu iki ardışık saldırı olayı, DeFi alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Merkezi Olmayan Finans, kullanıcılara daha fazla finansal özgürlük sağlarken, karmaşık akıllı sözleşme etkileşimleri de potansiyel güvenlik risklerini artırıyor. Geliştiriciler ve kullanıcılar daha dikkatli olmalı, güvenlik bilincini ve önleyici tedbirleri artırmalıdır. Aynı zamanda, bu durum, DeFi ekosisteminde farklı protokoller arasındaki etkileşimlerin beklenmedik açıklar yaratabileceğini hatırlatıyor; daha kapsamlı güvenlik denetimleri ve testleri gereklidir.
DeFi sektörünün sürekli gelişimi ile birlikte, benzer güvenlik olaylarının devam etmesi muhtemeldir. Bu nedenle, daha sağlam güvenlik mekanizmalarının kurulması, kod denetim standartlarının yükseltilmesi ve protokoller arası uyumluluğun geliştirilmesi, bu alanın gelecekteki gelişimi için kritik hale gelecektir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları, potansiyel riskleri anlamaları ve uygun risk yönetim stratejileri almaları da önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
7
Repost
Share
Comment
0/400
AirdropF5Bro
· 07-27 07:13
Hala cüzdanı kontrol etmeye gitmedin mi? Kaçtı mı?
View OriginalReply0
SnapshotStriker
· 07-26 20:23
Başka bir proje gitti.
View OriginalReply0
SelfCustodyBro
· 07-26 12:29
Beyler, bu hamle bedava.
View OriginalReply0
AllInAlice
· 07-24 15:00
Yine de Rug Pull en gerçekçi olanı.
View OriginalReply0
CantAffordPancake
· 07-24 14:58
Yine bir sorun çıktı, boşuna.
View OriginalReply0
PermabullPete
· 07-24 14:39
enayiler insanları enayi yerine koymak insanları enayi yerine koymak insanları enayi yerine koymak insanları enayi yerine koymak
View OriginalReply0
Rekt_Recovery
· 07-24 14:36
bir başka gün bir başka rekt... ne zaman öğreneceğiz smh
Merkezi Olmayan Finans tekrar ağır bir darbe aldı, borç verme protokolü saldırıya uğradı ve büyük kayıplar verildi.
19 Nisan'da, bir Merkezi Olmayan Finans ve para protokol platformunun borç verme protokolü saldırıya uğradı ve bu nedenle sitesi kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıyla son derece benzer olduğunu ve muhtemelen aynı grup tarafından gerçekleştirildiğini düşünüyor. Platformun ekibi şu anda durumu araştırmaya devam ediyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna taşıdığını gösteriyor. Veri platformunun istatistikleri, saldırıya uğrayan platformun kilitlenmiş varlık miktarının 24 saat içinde %99,9 oranında düştüğünü ortaya koyuyor.
Önceki gün gerçekleşen saldırıda, hacker'lar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandı. ETH ile imBTC işlemi gerçekleştirirken, saldırgan ERC777'deki tokensToSend fonksiyonu aracılığıyla reentrancy saldırısı gerçekleştirdi. Güvenlik kuruluşlarının analizine göre, bu saldırı sonucunda bir DEX yaklaşık 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolar değerinde. Ayrıca, iki adres tarafından yaklaşık 18.37 imBTC daha düşük fiyatla arbitraj yapılarak elde edildi.
Bu iki ardışık saldırı olayı, DeFi alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Merkezi Olmayan Finans, kullanıcılara daha fazla finansal özgürlük sağlarken, karmaşık akıllı sözleşme etkileşimleri de potansiyel güvenlik risklerini artırıyor. Geliştiriciler ve kullanıcılar daha dikkatli olmalı, güvenlik bilincini ve önleyici tedbirleri artırmalıdır. Aynı zamanda, bu durum, DeFi ekosisteminde farklı protokoller arasındaki etkileşimlerin beklenmedik açıklar yaratabileceğini hatırlatıyor; daha kapsamlı güvenlik denetimleri ve testleri gereklidir.
DeFi sektörünün sürekli gelişimi ile birlikte, benzer güvenlik olaylarının devam etmesi muhtemeldir. Bu nedenle, daha sağlam güvenlik mekanizmalarının kurulması, kod denetim standartlarının yükseltilmesi ve protokoller arası uyumluluğun geliştirilmesi, bu alanın gelecekteki gelişimi için kritik hale gelecektir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları, potansiyel riskleri anlamaları ve uygun risk yönetim stratejileri almaları da önemlidir.