Merkezi olmayan finans (DeFi) alanında geniş deneyime sahip deneyimli bir siber güvenlik analisti olarak, Rho Markets’in güvenlik ihlaliyle ilgili son olayları hem ilgi çekici hem de endişe verici buluyorum. Yıllardır DeFi ortamını yakından takip ettiğimden, akıllı sözleşme güvenlik açıkları ve oracle manipülasyonunu içeren çok sayıda olaya tanık oldum. Bununla birlikte, gri şapkalı bilgisayar korsanlarının varlıkları çalmak için bir kehanet kontrolüne erişim elde ettiği bu örnek, hikayede nispeten yeni bir değişiklik.
Son zamanlarda, Ethereum’un ikinci kademe ağları Scroll üzerine kurulmuş bir borç verme platformu olan Rho Markets, gri şapkalı bilgisayar korsanlarının yaklaşık 7,6 milyon dolar değerinde kullanıcı varlığını çalmasıyla zorlu bir durumla karşılaştı.
Rho Markets’in Güvenlik İhlali Gri Şapkayla Ortaya Çıktı
Geçtiğimiz Cuma günü Rho Markets, bir blog yazısında kripto kredi platformunda olağandışı davranışlar tespit ettiklerini ve bunun da kapsamlı bir araştırma yaparken tüm işlemleri durdurmalarına yol açtığını açıkladı. İçiniz rahat olsun, havuzlarındaki tokenlerin çoğu korunmaktadır ve kullanıcılar arasında endişeye mahal yoktur.
Cyvers Alerts’e göre olağandışı bir saldırı, Rho Markets’in USDT ve USDC token havuzlarından yaklaşık 7,6 milyon dolarlık varlığın çalınmasına yol açtı. Failler platformun oracle kontrolüne sızmayı başararak bu güvenlik ihlaline neden oldu.
Oracle, blockchain ile harici veri kaynakları arasında bir köprü görevi görerek Rho Markets gibi platformlardaki akıllı sözleşmelerin gerçek zamanlı bilgilere dayalı olarak bilinçli kararlar almasını sağlar. Bu kehaneti manipüle etmek, bilgisayar korsanlarının bu akıllı sözleşmelere sağlanan verileri aldatıcı bir şekilde değiştirmelerine ve ardından DeFi platformundaki varlıkları kötüye kullanmalarına olanak tanıdı.
Bilgisayar korsanları daha sonra blok zincirinde, çalınan varlıkları belirli koşullar altında geri getirme niyetlerini ifade eden bir mesaj yayınladılar.
Merhaba RHO ekibi, MEV (Minimum Kaçınılabilir Değer) botumuz, fiyat oracle yapılandırmanızdaki bir sorun nedeniyle kâr elde etti. Etkilenen fonların başlangıçta kullanıcılarınıza ait olduğunu kabul ediyoruz. Ancak, bu fonların tam olarak iade edilmesini kolaylaştırmadan önce, bunun bizim açımızdan bir istismar veya hack olmadığını, sizin tarafınızdan yapılan bir yanlış yapılandırma olduğunu kabul etmenizi rica ederiz. Ayrıca gelecekte bu tür olayların yaşanmaması için atacağınız adımları paylaşabilir misiniz?
Bir siber güvenlik uzmanı olarak deneyimlerime dayanarak kariyerim boyunca çeşitli bilgisayar korsanlarıyla karşılaştım. Bunların arasında gri şapkalı hackerlar, etik hacklemeye yönelik benzersiz yaklaşımlarıyla öne çıkıyor. Kuruluşların güvenlik sistemlerini test etmek için resmi olarak görevlendirdiği beyaz şapkaların aksine, gri şapkalar bağımsız olarak ve çoğu zaman izinsiz olarak çalışır.
Rho Markets Varlıkları Kurtarıyor, Daha İyi Güvenlik Önlemi Vaat Ediyor
Güvenlik sorununu ele aldıktan birkaç saat sonra Rho Markets, tüm kullanıcı varlıklarının güvende olduğunu bildirdi. Gelecekte, saldırı sırasında aktif tedarik hesaplarını bulmanın yanı sıra USDC, USDT ve WETH havuzlarına da tazminat ödemeyi planlıyorlar. Son olarak Rho Markets, gelişmiş güvenlik önlemlerini sıkı bir şekilde uygularken, borçlanma ve transfer hizmetlerini kademeli olarak yeniden başlatmayı planlıyor.
- 2024 ABD Seçimi: Kim Kazanacak ve Kripto Piyasası Buna Nasıl Tepki Verecek?
- ChatGpt, Donald Trump veya Kamala Harris’in 2024 ABD Seçimini Kazanması Durumunda Bitcoin Fiyatını Tahmin Ediyor
- Bugün Kripto Fiyatı (5 Kasım 2024): ABD Seçimi Bitcoin ve Altcoinleri Çekiyor mu?
- 2024’te Dikkate Alınacak En İyi 10 Temel Cüzdan
- 2024 ABD Seçimi: ABD Kripto Piyasası İçin Kim Daha İyi Donald Trump mı yoksa Kamala Harris mi?
2024-07-20 19:11