Kripto para birimlerinin sürekli gelişen dünyasında sayısız iniş ve çıkışlara tanık olan tecrübeli bir analist olarak, sektördeki bir başka hack olayını okuduğumda hem hayal kırıklığı hem de entrika karışımı bir duygudan kendimi alamıyorum. Ronin Bridge istismarı, Nexera proxy sözleşmesi hacklenmesi ve RARI Foundation Discord sunucusunun ihlali, blockchain teknolojisinin güvenlik ve şeffaflık vaat etmesine rağmen insan hatasına ve kötü niyetli niyetlere karşı savunmasız kaldığını açık bir şekilde hatırlatıyor.
Diğer birçok dijital para birimine benzer şekilde, son zamanlardaki güvenlik ihlalleri devam eden zayıflıkları öne çıkarıyor ve bunların önemli mali hasara neden olma yeteneklerinin altını çiziyor. Bu haftaki incelememizde sektördeki en son hack olaylarını inceleyerek bu siber saldırıların ayrıntılı bir dökümünü sunuyoruz.
Ronin Köprüsü İstismarı: Sözleşmedeki güvenlik açığı nedeniyle 12 milyon dolar çekildi
Yakın zamanda yaşanan bir siber saldırının sonuçlarını araştıran bir araştırmacı olarak, Ronin Köprüsü projesinin ana hedeflerden biri olduğunu gördüm. Saldırganlar, çoklu imza yetkisine ihtiyaç duymadan ağırlık parametresini herhangi bir keyfi değere değiştirmelerine olanak tanıyan sözleşme yapısındaki bir kusurdan yararlandı. Bu manipülasyon, yaklaşık 4.000 ETH ve 2 milyon USDC’nin (yaklaşık 12 milyon dolara eşdeğer) çekilmesiyle sonuçlanan bir komutu tetikledi. Bu saldırının benzersiz yönü, Ronin Bridge’in akıllı sözleşmesindeki, faillerin sözleşmenin ayarlarını değiştirmesine ve yetkisiz para çekme işlemlerini gerçekleştirmesine olanak tanıyan bir özellikti.
Beyaz yakalı bilgisayar korsanları, çalınan kaynakları kurtarmak için devreye girdi ve onlara bir hata ödül programı aracılığıyla 500.000 dolar ödül kazandı. Proje ekibi şu anda, geliştirme ekibinin gözetimi nedeniyle istemeden güvenlik açıklarına sahip olan güvenlik altyapısını inceliyor ve güçlendiriyor.
Nexera proxy sözleşmesinden yararlanıldı: 1,5 milyon dolarlık token çalındı
Bir tweet’te Nexera, yetkisiz bir kişinin vekil sözleşmesini hacklemeyi başardığını duyurdu. Bu davetsiz misafir, sözleşmedeki mevcut kodu izinsiz olarak değiştirdi ve sözleşmede saklanan tüm NXRA tokenlerini çalmak için para çekme yöneticisi işlevini kötüye kullandı. Çalınan tokenlar ETH’ye dönüştürüldü ve bir kısmı BNB zincirine taşındı. İlk hesaplamalar yaklaşık 1,5 milyon dolarlık mali kayıp olduğunu gösteriyor.
Nexera, ihlalin kapsamını kapsamlı bir şekilde araştırıyor ve sözleşmeler ve tokenlarla ilgili olası kayıpları önlemek için önlemler alıyor.
RARI Vakfı Discord sunucusu ihlali
Bir kripto yatırımcısı olarak yakın zamanda talihsiz bir olay öğrendim: RARI Vakfı’nın resmi Discord sunucusu saldırıya uğradı ve hassas bilgilere yetkisiz erişim sağlandı. Bu etkinlik, kripto para birimi sektöründe yaygın olarak kullanılan iletişim platformlarında gelişmiş şifrelemeye yönelik acil ihtiyacın altını çiziyor.
RARI ekibi kontrolü yeniden kazanmak ve sunucunun güvenliğini sağlamak için aktif olarak çalışıyor. Sistemin güvenliği açısından kullanıcıların geçici süreliğine sistemi kullanmaktan kaçınmalarını istiyorlar. Şu anda herhangi bir maddi kayıptan söz edilmiyor.
RARI Vakfı ekibi şu anda sızıntıları araştırıyor ve aynı zamanda benzer durumlar için önleyici tedbirler oluşturmaya çalışıyor.
Tecrübeli bir kripto para meraklısı ve yatırımcısı olarak, birkaç yıldır piyasayı yakından takip ediyorum ve en son hack raporlarını takip etmenin, oyunda bir adım önde olmak için çok önemli olduğunu güvenle söyleyebilirim. Bu haftanın hack raporu bu kadardı ve önümüzdeki hafta size kripto dünyasındaki en son güncellemeleri sunacağımız için herkesin Coinpedia’yı takip ederek bilgi sahibi olmasını tavsiye ediyorum. Kişisel deneyimim sayesinde, güvenlik ihlalleri ve dolandırıcılıklardan haberdar olmanın, nereye yatırım yapacağınız ve varlıklarınızı nasıl koruyacağınız konusunda bilinçli kararlar verme açısından çok önemli olduğunu öğrendim. O halde hep birlikte uyanık kalalım!
- Charmed’dan Finola Hughes ‘Savaşçı’ Shannen Doherty’yi Hatırlıyor: ‘Savaştı’
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
2024-08-12 14:37