29 Nisan – 4 Mayıs 2024
Bu dinamik pazarın iniş ve çıkışlarına tanık olan deneyimli bir kripto yatırımcısı olarak, topluluğumuzu rahatsız eden son dönemdeki saldırı ve dolandırıcılık saldırılarından derin endişe duyuyorum. Geçtiğimiz hafta (29 Nisan – 4 Mayıs 2024), Pike Finance ve Yield Protokolündeki önemli güvenlik ihlallerinin yanı sıra hiçbir şeyden haberi olmayan bir tüccarın yaptığı maliyetli bir hatayla özellikle olaylı geçti.
Bir kripto para analisti olarak topluluğumuzda alışılmadık derecede çalkantılı bir hafta gözlemledim. Pike Finance’ın art arda ikinci bir ihlal yaşamasıyla başlayan önemli saldırılar iz bıraktı. Ek olarak, bir tacirin kimlik avı dolandırıcılığının kurbanı olması, kripto dünyasında güvenliğin öneminin acı bir hatırlatıcısı oldu. Dikkatler bir kez daha kripto para birimi güvenliğine çevrildi.
Talihsiz bir durumdan hâlâ öğrenilecek çok şey var. İşte neler olduğu.
Ayrıntılı Bir Özet
1. Pike Finance Çifte Saldırıya Uğradı
Bir finansal analist olarak bunu şu şekilde yeniden ifade edebilirim: Yakın zamanda, tanınmış bir merkezi olmayan finans (DeFi) kredi platformu olan Pike Finance’in, art arda iki açıktan yararlanarak toplamda 1,68 milyon dolar tutarında önemli kayıplara yol açtığına dair talihsiz bir haberle karşılaştım. Ethereum, Arbitrum ve Optimism ağlarında.
Bir saldırgan, Pike Finance’in akıllı sözleşmelerindeki güvenlik açıklarından yararlanarak protokolün çıkış adresinin kontrolünü ele geçirmesine olanak sağladı. Sonuç olarak, 1,4 milyon doları ETH, 150.000 doları OP ve 100.000 doların üzerinde ARB olmak üzere toplamda yaklaşık 1,5 milyon doların transferini kolaylaştırdılar.
Pike Finance’ın 300.000 $ tutarında zarara uğradığı 26 Nisan olayından kısa bir süre sonra bu olayın meydana geldiğini belirtmekte fayda var. Bu, güvenlik protokollerindeki potansiyel zayıflıklarla ilgili endişeleri artırıyor.
2. Verim Protokolü: Savunmasız ve İstismar Edilen!
Bir kripto yatırımcısı olarak, Aralık 2023’te çevrimdışı olan bir DeFi borç verme platformu olan Yield Protokolü’nün talihsiz çöküşünden değerli bir ders öğrendim. Bilgisayar korsanları, Arbitrum blok zincirindeki güvenlik açıklarından yararlanmayı başardı ve akıllı sözleşmeleri manipüle ederek hırsızlığa yol açtı. Platformdan yaklaşık 181.000 dolar değerinde kripto varlığı. Bu, kripto alanındaki projelerin ve platformların güvenliği hakkında bilgi sahibi olmanın öneminin açık bir hatırlatıcısıdır.
Merhaba @yield, bir göz atmak isteyebilirsiniz (181 bin ABD Doları ile)
— PeckShield Inc. (@peckshield) 30 Nisan 2024
Soruşturma, bilgisayar korsanının flaş kredi kaynakları aracılığıyla havuz tokenlarındaki düzensizliklerden yararlandığını ortaya çıkardı ve bu da güçlü güvenlik protokollerinin gerekliliğinin altını çizdi. Ne yazık ki, Yield Protokolü’nün birkaç ay önce artık yardım sunmaması nedeniyle çalınan varlıkları geri alma çabaları sonuçsuz kaldı.
3. Pahalı Bir Hata
Daha karmaşık bir senaryo, bir kripto kullanıcısının yanlışlıkla 1.155 WBTC’yi (Wrapped Bitcoin) kötü niyetli bir aktörün cüzdanına aktarması ve bunun yaklaşık 68 milyon dolarlık önemli bir kayba yol açması durumunda ortaya çıkıyor. Cüzdanının tamamı boşaltıldı ve elinde kalan tek varlık olarak 13,56 dolar değerinde ETH kaldı.
Bir kripto yatırımcısı olarak, bir zamanlar ETH işlem geçmişimden faydalanan kurnazca bir istismarla karşılaştım. Bir dolandırıcı, 0,05 ETH’lik bir ETH transferini taklit ederek bunun meşru bir talep olduğuna inanmamı sağladı. Yanıt olarak benden önemli miktarda WBTC göndermem istendi. Sağladıkları adres ilk bakışta güvenilir görünüyordu, ancak gerçekte bu adres istismarcıya aitti. İşlem geçmişimi ihlal ederek beni kendi cüzdanlarına para göndermem için yönlendirebildiler. Bu, tüm kripto yatırımcılarının dikkatli olmaları ve onaylamadan önce her işlemi iki kez kontrol etmeleri için önemli bir hatırlatmadır.
Bir güvenlik analisti olarak, CertiK gibi güvenilir blockchain güvenlik şirketleri tarafından doğrulanan son adres zehirlenmesi olaylarının, kişinin kripto para birimi işlemlerini gelişmiş kimlik avı planlarına karşı dikkatli bir şekilde korumanın önemini vurguladığını doğrulayabilirim.
Sistemimiz, 1.155 WBTC’nin (yaklaşık 69,3 milyon dolara eşdeğer) adres zehirlenmesiyle ilişkili bir adrese taşınan bir işlem tespit etti
EOA 0xd9A1, kurbanı göndermesi için kandırarak 0,05 ETH tutarında sahte bir transfer gerçekleştirdi fonları yanlış adrese gitti
Çalınan fonlar artık bu konumda bulunuyor
— CertiK Alert (@CertiKAlert) 3 Mayıs 2024
Ayrıca Şuna da Bakın: Saldırgan, Yatırımcıyı Kandıran Son Derece Gelişmiş Bir Kimlik Avı Saldırısıyla 71 Milyon Dolar Çaldı
Bu örnekler, deneyimlerinden bağımsız olarak tüm kripto kullanıcıları için bir uyandırma çağrısı görevi görmelidir. Teknoloji geliştikçe onu sömürmek isteyenlerin taktikleri de değişiyor. Kullanıcılar, en son tehditler hakkında bilgi sahibi olarak, sağlam güvenlik önlemleri uygulayarak ve şüpheci davranarak kripto pazarlarında kolaylıkla gezinebilir.
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-05-04 15:37