Sayısız piyasa dalgalanması ve hack nedeniyle savaş yaraları almış tecrübeli bir kripto yatırımcısı olarak, başka bir DeFi projesinin bir istismara yenik düşmesiyle birlikte bir deja vu duygusu hissetmekten kendimi alıkoyamıyorum. Convergence hack’i, dijital altına hücum ve halı çekmeyle ilgili hiç bitmeyen bir kitaptaki son bölümdür.
Temmuz ayında büyük miktarda kripto paranın çalınması, ağustos ayına başka bir siber saldırıyla kötü bir başlangıç yapılmasına yol açtı. En son kurban, yaklaşık 210.000 dolar değerinde bir istismara maruz kalan Convergence adlı merkezi olmayan bir finans protokolüydü. Bu olay kripto topluluğunu önemli ölçüde sarstı ve nasıl meydana geldiğinin ve etkilerinin ayrıntılarına bakacağız.
İfşa Edilen Suiistimal
Henüz kimliği belirlenemeyen bir saldırgan, Convergence’ın CvxRewardDistributor sözleşmesinde önemli bir kusur keşfetti. Saldırgan bundan yararlanarak 58 milyon adet $CVG tokeni üretti ve bunları Curve aracılığıyla yaklaşık 60 adet sarılmış Ether (WETH) ve 15.900 crvFRAX stabilcoin ile değiştirdi; her CVG yaklaşık 0,1155 $ değerindeydi. Saldırının ardından CVG’nin değeri dramatik bir şekilde yalnızca 0,000413 dolara düştü.
Bir analist olarak araştırmam sonucunda bazı ilginç içgörüler keşfettim. Web3 güvenliğinde lider otorite olan QuillAudits, Etherscan’den gelen blockchain verilerinin hırsızlığın arkasındaki suçlunun çalınan varlıkları alıp bunları Ether’e (ETH) dönüştürdüğünü gösterdiğine dikkat çekti. Dikkat çekici bir şekilde, bu fonlar daha sonra işlem ayrıntılarını gizleme yeteneğiyle tanınan bir platform olan Tornado Cash’e aktarıldı.
Finansal Etkiler
Bir analist olarak, hacklemeden kaynaklanan acil mali kaybın yaklaşık 210.000 dolar olduğunu hesapladım. Ancak CVG sahipleri üzerindeki etki çok daha şiddetlidir. Olaydan önce CVG’nin tamamen seyreltilmiş değeri (FDV) 17 milyon dolardı. Bu değer aslında bir anda buharlaştı. CVG’nin fiyatı büyük ölçüde düştü, yatırımcılar arasında bir panik dalgasına yol açtı ve protokole olan güveni sarstı.
Hızla durumu kontrol altına alarak kullanıcılara X hakkında tavsiyelerde bulundular ve daha fazla bilgi elde edilene kadar protokolü kullanmaktan kaçınmaları konusunda onları uyardılar.
Temel Neden ve Güvenlik Etkileri
Temel sorun, saldırganın giriş doğrulamasını atlatmak ve büyük miktarda CVG tokeni üretmek için kullandığı CvxRewardDistributor sözleşmesindeki bir kusurdan kaynaklanıyordu. Bu olay, Merkezi Olmayan Finans (DeFi) sistemleriyle uğraşırken kapsamlı akıllı sözleşme denetimlerinin ve düzenli güvenlik değerlendirmelerinin öneminin altını çiziyor.
QuillAudits, özenli çalışmaları sayesinde istismarın inceliklerini ortaya çıkarmada vazgeçilmez olduğunu kanıtladı. Topluluğa sürekli olarak sürekli iyileştirme için değerli görüşler ve öneriler sunarlar.
DeFi Topluluğu için Dersler
Merkezi olmayan finans (DeFi) projelerini kullanmak, son zamanlardaki istismarların da gösterdiği gibi, kendi risklerini de beraberinde getiriyor. Dikkatli olmak, güvenlik güncellemelerini takip etmek ve kapsamlı denetimlerden geçmiş projelere bağlı kalmak çok önemlidir. DeFi genişledikçe saldırıların karmaşıklığı ve oranı da artıyor, bu da tüm kullanıcılar için güçlü güvenlik önlemlerinin önemini vurguluyor.
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
2024-08-02 00:22