Geçmişteki piyasa dalgalanmalarından ve hacklenmelerden kaynaklanan birkaç savaş yarasına sahip deneyimli bir kripto yatırımcısı olarak, başka bir DeFi projesi olan Pike Finance’in milyonlarca dolar değerindeki dijital varlıklar için sömürüldüğünü duyduğumda büyük bir hayal kırıklığı yaşamaktan kendimi alamıyorum. Sadece birkaç gün içinde bu protokole yapılan son saldırılar sadece cesaret kırıcı olmakla kalmıyor, aynı zamanda kripto dünyasının güvenlik tehditlerine karşı bağışık olmaktan çok uzak olduğunu da hatırlatıyor.
Şok edici bir gelişmeyle, merkezi olmayan bir finans (DeFi) kredi platformu olan Pike Finance, yeni bir istismardan zarar gördü ve yaklaşık 1,68 milyon dolarlık dijital varlığın çalınmasına neden oldu. Bu talihsiz olay, yalnızca üç gün içinde gerçekleşen ikinci hackleme olup, DeFi sektöründe devam eden güvenlik sorunlarının altını çiziyor.
Siber güvenlik ve blockchain analiz şirketi Cyvers Alerts’in raporuna göre, bir bilgisayar korsanı 30 Nisan’da üç ayrı blockchain ağının (Ethereum, Arbitrum ve Optimism) akıllı sözleşmelerindeki güvenlik açıklarından başarıyla yararlandı.
26 Nisan’da bir güvenlik ihlalinin ardından UPDATE@PikeFinance’tan 1,6 milyon dolardan fazla para çalındı. Olay, USDC’deki ilk güvenlik açığı nedeniyle #ARB, #ETH ve #OP zincirlerindeki işlemleri etkiledi. Buna cevaben, gerekli yükseltmeler için protokol geçici olarak durduruldu. Yeni bir bağımlılığın getirilmesi, depolama düzeninde bir değişikliğe yol açarak bu soruna neden oldu.
— Cyvers Alerts (@CyversAlerts) 1 Mayıs 2024
Bir kripto yatırımcısı olarak bunu şu şekilde ifade edebilirim: Bir saldırgan, Pike Finance’in akıllı sözleşmesini başarıyla manipüle ederek çıkış adresinin kontrolünü ele geçirdi. Daha sonra zorlukla kazandığım yatırımlarımı çekip toplamda yaklaşık 1,56 milyon dolar elde ettiler. Buna yaklaşık 1,4 milyon dolar Ether (ETH), 150 bin dolar Optimism (OP) tokenı ve 100 bin doların üzerinde Arbitrum (ARB) tokenı da dahil.
Pike Finance için bu son güvenlik sorununun, 26 Nisan’da meydana gelen ve yaklaşık 300.000 $’lık mali kayıpla sonuçlanan başka bir olayın hemen ardından geldiğini belirtmekte fayda var.
İstismarların Temel Nedeni
Her iki olayda da siber suçlular akıllı sözleşmelerdeki aynı önemli kusurdan yararlanarak sözleşmenin işlevleri üzerinde olağanüstü kontrol sahibi olmalarına olanak sağladı.
Yeni bir bağımlılık eklemenin etkisini inceleyen bir araştırmacı olarak bu değişikliğin depolama düzeninde bir değişikliğe yol açtığını keşfettim. Ne yazık ki, bu ayarlama verilerin yanlış hizalanmasına yol açarak, kötüye kullanılabilecek bir güvenlik açığı yarattı. Kötü niyetli aktörler, sözleşmeleri izinsiz olarak yükseltmek, idari kontrolleri atlamak ve sonuçta zahmetsizce fonları çekmek için bu fırsatı değerlendirdi.
Pike Finance Ödül Verecek
Talihsiz olayların ardından Pike Finance, kaybedilen fonların kurtarılmasına yardımcı olan veya kurtarma sürecine yardımcı olabilecek değerli istihbarat sağlayan herkese %20 ödül önererek bir adım öne geçti. Ekip, gelecekte benzer olayların yaşanmasını önlemek için kapsamlı bir soruşturma yürütmeyi ve güvenlik önlemlerini artırmayı planlıyor.
Nisan Ayının Kripto Hack Trendleri
Pike Finance ve diğer merkezi olmayan finans (DeFi) projelerini incelemenin yanı sıra CertiK, kripto alanında önemli bir model tespit etti. Kripto para birimi saldırıları ve dolandırıcılıkları Nisan ayında üç yılın en düşük seviyesine ulaştı ve toplam kayıp yalnızca 25,7 milyon dolar oldu; Ocak 2021’den bu yana en düşük aylık miktar.
Önceki aya göre %141’lik önemli düşüş, özel anahtarların daha az sayıda ihlal edilmesine bağlanabilir. Bu bulgu, kripto para birimi sektöründe sağlam güvenlik uygulamalarının ve artan dikkatin öneminin altını çiziyor.
Bir analist olarak bunu şu şekilde yeniden ifade edebilirim: Pike Finance şu anda en son istismarların sonuçlarıyla boğuşurken, kripto topluluğunun merkezi olmayan finans (DeFi) ortamında sürekli gelişen tehditlere karşı tetikte kalması çok önemli. Sağlam güvenlik önlemlerine yönelik artan talep, bu sektörün hızlı genişlemesini yansıtıyor.
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
2024-05-02 12:12