Merkezi olmayan finans (DeFi) alanında geniş deneyime sahip bir araştırmacı olarak, 30 Nisan’da meydana gelen Pike protokolü ve USDC Coin (USDC) istismarına ilişkin son gelişmeleri yakından takip ettim. Mevcut bilgilere dayanarak yaptığım analize göre, Pike’ın USDC’deki güvenlik açığına ilişkin ilk açıklamasının tamamen doğru olmadığı anlaşılıyor.
Bir kripto yatırımcısı olarak Merkezi Olmayan Finans (DeFi) protokolü Pike’tan, daha önce açıkladıkları USDC Coin (USDC) güvenlik açığıyla ilgili iyi haberler aldım. Yakın zamanda yapılan bir güncellemede, durum hakkında daha fazla bağlam sağlamak için ilk beyanlarını netleştirdiler. Bu duyuru, 30 Nisan’da meydana gelen ve yaklaşık 1,6 milyon dolarlık zararla sonuçlanan talihsiz olayın ardından geldi.
1 Mayıs’ta Pike, platformlarını etkileyen bir istismarın USDC’nin ürün yelpazesindeki bir güvenlik açığıyla değil, USDC’deki bir güvenlik açığıyla bağlantılı olduğunu açıkladı.
“Bu istismar, geçen hafta 26 Nisan’da bildirilen ilk USDC güvenlik açığıyla ilgili.”
DeFi protokolü, daha önceki duyurularını düzelterek, kullanılan dilin, meydana gelen olayın özünü tam olarak yansıtmadığını açıkladı.
Pike, güvenlik açığının, CircumventingCircle’ın USDC ihraççısı Circle tarafından sunulan Çapraz Zincir Transfer Protokolü (CCTP) kullanarak fon aktarırken sözleşme işlevlerini güvence altına alma konusundaki gözetiminden kaynaklandığına dikkat çekti.
Pike, güvenlik açığının altında yatan sorunun Circle’ın ürün özellikleriyle hiçbir bağlantısı olmadığını açıkladı.
Son araştırmamda, Pike Finance’in önceki bir açıklamasında denetim ortağının 26 Nisan’daki ilk siber saldırıdan sorumlu bir zayıflık tespit ettiğini açıkladığını ortaya çıkardım. Ancak ekiplerinin o sırada sorunu çözemediklerini belirttiler.
“Bu güvenlik açığının daha önce denetim ortağımız OtterSec tarafından tespit edildiğini açıklığa kavuşturmak önemlidir. Geliştirici ekibimiz belirlenen güvenlik açığını zamanında gideremedi.”
Pike, güvenlik açığının CCTP ve Gelato Network’ün otomatik hizmetleri gibi harici araçların ekipleri tarafından uygunsuz uygulanması nedeniyle ortaya çıktığına dikkat çekti.
İlk saldırı, 300.000 dolar değerindeki dijital varlığın çalınmasına yol açtı.
30 Nisan’da bir saldırgan, protokolün akıllı sözleşmesindeki bir zayıflıktan yararlanarak yaklaşık 1,68 milyon dolar değerinde varlığın çalınmasına neden oldu. Buna 1,4 milyon dolar Ether (ETH), 150.000 dolar Optimism (OP) tokeni ve yaklaşık 100.000 dolar Arbitrum (ARB) tokeni dahildir.
İki ayrı saldırının akıllı sözleşmeyle ilgili aynı temel sorundan kaynaklandığını tespit ettim. Protokolün tasarımı, farkında olmadan, zamanla saldırganların idari kontrolleri aşmasına ve sonuçta sözleşmeden fon çekmesine olanak tanıyan bir yanlış hizalama yarattı.
Kripto para birimi dünyasındaki kalıcı güvenlik tehditlerine rağmen, mevcut veriler, hem Şubat hem de Mart ayına kıyasla, Nisan ayında kripto ile ilgili bilgisayar korsanlığı olaylarında ve bunların ardından gelen mali kayıplarda önemli bir azalma olduğunu gösteriyor.
Kripto para birimi saldırılarındaki eğilimleri inceleyen bir araştırmacı olarak, Nisan ayındaki saldırı olaylarından kaynaklanan rapor edilen kayıpların önemli ölçüde azaldığını, yaklaşık 60 milyon dolara düştüğünü keşfettim; bu, Şubat ayında rekor kıran 360,8 milyon dolar ve Mart ayındaki 187,6 milyon dolara kıyasla önemli bir düşüşe işaret ediyor.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-05-02 10:52