Blockchain ve kripto para endüstrisinde deneyimli bir analist olarak, Ethereum’a dayalı merkezi olmayan bir finans (DeFi) protokolü olan Loopring’e yapılan son saldırıyı derinden endişe verici buluyorum. 5 milyon dolarlık kayıpla sonuçlanan saldırı, “Ethereum’un en güvenli cüzdanı” olarak pazarlanan ‘Guardian’ iki faktörlü kimlik doğrulama (2FA) hizmetini hedef aldı.
Merkezi olmayan finans (DeFi) ekosisteminde Ethereum üzerine kurulu Loopring adlı bir protokol hacklendi. Bu protokolün özünde katman-1 çözümü olan ZK-rollup teknolojisi kullanılır. Olay, yaklaşık 5 milyon dolarlık zarara yol açtı. Saldırı, firmanın Ethereum’daki popüler “en güvenli cüzdan” uygulaması için sağladığı ek bir güvenlik önlemi olan ‘Guardian’ iki faktörlü kimlik doğrulama (2FA) hizmetini hedef aldı.
Guardian sisteminde, belirli cüzdanlara sahip kullanıcılar, gelişmiş güvenlik özellikleri için güvenilir cüzdanlar getirme olanağına sahiptir. Bu ek cüzdanlar, şüpheli cüzdanları dondurarak veya kayıp bir başlangıç cümlesinin kurtarılmasına yardımcı olarak hesabın korunmasına yardımcı olabilir.
Şirket tarafından bildirildiği üzere bir bilgisayar korsanı, Loopring’in Resmi olarak onaylanmış Guardian hizmetini atladı ve yalnızca tek bir vasiye güvenerek cüzdanlar üzerinde kurtarma işlemleri gerçekleştirdi. Birden fazla velisi olan veya farklı türde vasileri veya üçüncü taraf hizmetlerini kullanan cüzdanlara, bu güvenlik ihlali sırasında dokunulmadı.
Blockchain verileri incelendikten sonra ihlale iki cüzdanın karıştığı ortaya çıktı. Bu cüzdanlardan biri tamamen boşaltılmış ve değeri yaklaşık 5 milyon dolar olan tokenler çekilmişti.
Sosyal medya platformu X’te Mist Security ile işbirliğini duyurduktan sonra Loopring, 2FA (İki Faktörlü Kimlik Doğrulama) hizmetinin güvenliğini değerlendirdiklerini açıkladı. Kullanıcıları korumak için Loopring, tüm Guardian ve 2FA özelliklerini geçici olarak askıya aldı. Bu hareket, yetkisiz erişimi etkili bir şekilde engeller.
Loopring, anonim bilgisayar korsanını tanımlamak için çaba gösteriyor ve ilgili bilgiye sahip herkesi öne çıkıp paylaşmaya davet ediyor.
Sızıntının ortaya çıkmasının ardından Loopring’in yerel tokeni LRC, geçtiğimiz gün içinde yaklaşık %5 değer kaybı yaşadı ve şu anda 0,2171 dolardan işlem görüyor. Bu düşüş, veri ihlali olayı nedeniyle genel pazar düşüşünü gösteriyor.
Ayrıca Okuyun: Deepfake Dolandırıcılıklarına Dikkat Edin! AI, OKX Kullanıcısından 2 Milyon Dolar Çaldı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-10 11:38