Grand Base DeFi saldırısı sırasında yaşanan 2 milyon dolarlık hırsızlık, Base gibi Katman 2 ağlarında gelişmiş güvenlik ihtiyacını vurguluyor.
Yakın zamanda yapılan bir saldırı, yeni Grand Base ekosisteminden başarıyla yararlandı ve zincirler arası uyumluluk ve varlık aktarımı işlevselliği gibi özelliklere rağmen güvenlik tasarımındaki önemli bir kusuru ortaya çıkardı.
Base Network’ün son zamanlarda bilgisayar korsanları arasında kötü şöhret kazanmasının nedenlerini daha derinlemesine inceleyin ve tasarımının altında yatan sorunu belirleyin.
The Grand Base DeFi’nin 2 milyon dolarlık hacklemesi
Özel anahtarların kontrolünü ele geçirerek gerçekleştirilen sinsi bir hack, mayınlı GP tokenlarının bir anda piyasada satılmasına yol açtı. Bu ani yükseliş, protokolün dengesini olumsuz yönde etkileyerek önemli bir dalgalanmaya neden oldu ve token değerinde %99’luk bir düşüşe neden olarak 2 milyon doların üzerinde kayıpla sonuçlandı. Bu istismarın ortaya çıkması, Merkezi Olmayan Finans (DeFi) sektöründe sağlam güvenlik önlemlerinin uygulanmasının ve sıkı sınırlamalar uygulanmasının önemini vurguluyor.
Grand Base saldırısının keşfedilmesinin ardından proje ekibi, üyeleri Telegram aracılığıyla hızlı bir şekilde bilgilendirdi, onlara güvenlik önlemlerini güçlendirmeleri tavsiyesinde bulundu ve ekibin sorunu çözmek için sağlam adımlar atacağı güvencesini verdi.
Base blockchain’deki şüpheli işlemleri ve dolandırıcılıkları ortaya çıkarmakla tanınan zincir üstü bir dedektif olan ZachXBT, bu şüpheli faaliyetlerle ilgili önemli bir bilgi kaynağı olarak öne çıktı.
Zach’in XBT ile ilgili araştırmasına göre, büyük, olağandışı varlık transferleri tespit edildi ve bu durum, saldırganların kullanabileceği ve ihlal edebileceği potansiyel güvenlik açıkları bıraktı.
Kimlik Avı Dolandırıcılıkları Base Chain’i kasıp kavuruyor: Yalnızca 24 saatte 2 milyon dolar gitti
Daha yakın zamanlarda, hem Base ağına yapılan bir siber saldırı hem de çok sayıda kimlik avı planı, 24 saatlik bir süre içinde 2 milyon doların üzerinde hasara neden oldu.
ScamSniffer’ın raporuna göre bir kurban ciddi bir kimlik avı saldırısına uğradı ve 1,2 milyon dolar AERO token kaybetti. Ek olarak, başka bir kişi sahte bir ERC20 token onayının kurbanı oldu ve bu da yaklaşık 846.610 $ değerinde DEGEN tokeninin kaybına neden oldu.
Baz ağındaki ana güvenlik açığı nedir?
Saldırganlar, Temel katman tasarımındaki zayıflıklardan yararlanarak onu onlar için çekici bir hedef haline getiriyor. Blok zincirleri arası iletişim için kullanılan karmaşık veri iletim yöntemleri önemli bir risk oluşturmaktadır.
Bilgisayar korsanları sürekli olarak protokollerin karmaşıklıklarındaki zayıflıkları arar ve protokollerin benzersiz özelliklerini akıllı sözleşmelerdeki potansiyel güvenlik açıkları olarak görür.
Ayrıca sistemin yalnızca Temel ağında değil aynı zamanda Ethereum Sanal Makine (EVM) tasarımının temel düzeyinde de sorunları var. EVM veya Ethereum’un uyumlu zincirler üzerindeki akıllı sözleşme yürütme ortamı, tasarımında kötü niyetli aktörler tarafından kullanılabilecek doğal sınırlamalarla birlikte gelir.
EVM mimarisi sağlam olmasına rağmen, akıllı sözleşme kodunun yönetimi dikkatli olmazsa yığın taşmaları, yetersiz akışlar ve yeniden giriş saldırıları gibi sorunlar ortaya çıkabilir.
Tıpkı EVM’nin tamsayı taşması veya yetkisiz erişimden kaynaklanan saldırıları önleyecek doğal güvenlik özelliklerinden yoksun olması gibi, tasarım aşamasında sağlam güvenlik önlemleri uygulamak da akıllı sözleşme geliştiricilerine kalmıştır. Ancak koddaki hatalar veya gözden kaçanlar, akıllı sözleşmenin genel güvenliğini tehlikeye atabilecek güvenlik açıklarına neden olabilir.
Base ekosisteminin geleceği nedir?
Geliştirme ekibi, potansiyel korsan saldırılarını ve diğer riskleri etkili bir şekilde önlemek ve böylece varlıklarımızı gelecekte korumak için ağın güvenliğini güçlendirmeye öncelik vermelidir.
Kripto varlık sahiplerini ve dijital varlıklarını yetkisiz girişlere karşı korumak için sağlam bir güvenlik sistemi gereklidir. Temel bileşenler arasında, kimlik avı saldırılarının önlenmesine ve Merkezi Olmayan Finans (DeFi) ekosistemindeki güvenlik açıklarının tespit edilmesine yardımcı olan güvenli protokoller ve yetenekli denetim firmaları tarafından yapılan kapsamlı incelemeler yer alır.
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-04-16 16:54