Merkezi Olmayan Finans platformu sık sık saldırıya uğruyor, güvenlik zorlukları belirginleşiyor, iki olayın aynı Hacker tarafından gerçekleştirildiği şüphesi var.
Son günlerde, bir Merkezi Olmayan Finans ve para protokol platformuna bağlı bir borç verme protokolü Hacker saldırısına uğradı ve platform kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup Hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, platformun ekibi, durumu netleştirmek için derinlemesine bir soruşturma yürütüyor.
Zincir üzerindeki veriler, saldırganların çalınan varlıkları iki tanınmış Merkezi Olmayan Finans platformuna aktardığını gösteriyor. Bir veri platformuna göre, mağdur platformun kilitli varlık miktarı 24 saat içinde %99,9 oranında düştü ve büyük kayıplar yaşandı.
Bu saldırı olayı, bir gün önce başka bir DeFi platformunun hacker saldırısına uğramasının hemen ardından gerçekleşti. O saldırıda, hacker, bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını ustaca kullandı. ETH ve imBTC işlemleri sırasında, ERC777'deki tokensToSend fonksiyonunu tekrar tekrar çağırarak, hacker başarılı bir şekilde yeniden giriş saldırısı gerçekleştirdi.
Güvenlik kurumlarının analizine göre, önceki saldırıda bir DEX yaklaşık 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolar değerindeydi. Ayrıca, iki arbitrajcı tarafından düşük fiyatla yaklaşık 18.37 imBTC satın alındı. Bu arbitrajcıların cüzdan adresleri sırasıyla 0x3195c3 ve 0x17559a ile başlamaktadır.
Bu iki peş peşe gerçekleşen saldırı olayı, Merkezi Olmayan Finans alanının karşılaştığı güvenlik zorluklarını bir kez daha öne çıkardı. Bu, bize hatırlatıyor ki, olgun akıllı sözleşmeler ve protokoller bile açıklar barındırabilir ve hackerlar bu zayıflıkları sürekli olarak arayıp kullanıyor. DeFi projeleri için güvenlik denetimlerini güçlendirmek ve açıkları zamanında onarmak son derece önemlidir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları ve potansiyel riskleri anlamaları da gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans platformu sık sık saldırıya uğruyor, güvenlik zorlukları belirginleşiyor, iki olayın aynı Hacker tarafından gerçekleştirildiği şüphesi var.
Son günlerde, bir Merkezi Olmayan Finans ve para protokol platformuna bağlı bir borç verme protokolü Hacker saldırısına uğradı ve platform kapatılmak zorunda kaldı. Güvenlik uzmanları, bu saldırı yönteminin bir gün önceki bir DEX'e yönelik saldırıya benzer olduğunu ve muhtemelen aynı grup Hacker tarafından gerçekleştirildiğini düşünüyor. Şu anda, platformun ekibi, durumu netleştirmek için derinlemesine bir soruşturma yürütüyor.
Zincir üzerindeki veriler, saldırganların çalınan varlıkları iki tanınmış Merkezi Olmayan Finans platformuna aktardığını gösteriyor. Bir veri platformuna göre, mağdur platformun kilitli varlık miktarı 24 saat içinde %99,9 oranında düştü ve büyük kayıplar yaşandı.
Bu saldırı olayı, bir gün önce başka bir DeFi platformunun hacker saldırısına uğramasının hemen ardından gerçekleşti. O saldırıda, hacker, bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını ustaca kullandı. ETH ve imBTC işlemleri sırasında, ERC777'deki tokensToSend fonksiyonunu tekrar tekrar çağırarak, hacker başarılı bir şekilde yeniden giriş saldırısı gerçekleştirdi.
Güvenlik kurumlarının analizine göre, önceki saldırıda bir DEX yaklaşık 1,278 ETH kaybetti, bu da yaklaşık 220,000 dolar değerindeydi. Ayrıca, iki arbitrajcı tarafından düşük fiyatla yaklaşık 18.37 imBTC satın alındı. Bu arbitrajcıların cüzdan adresleri sırasıyla 0x3195c3 ve 0x17559a ile başlamaktadır.
Bu iki peş peşe gerçekleşen saldırı olayı, Merkezi Olmayan Finans alanının karşılaştığı güvenlik zorluklarını bir kez daha öne çıkardı. Bu, bize hatırlatıyor ki, olgun akıllı sözleşmeler ve protokoller bile açıklar barındırabilir ve hackerlar bu zayıflıkları sürekli olarak arayıp kullanıyor. DeFi projeleri için güvenlik denetimlerini güçlendirmek ve açıkları zamanında onarmak son derece önemlidir. Aynı zamanda, kullanıcıların DeFi projelerine katılırken dikkatli olmaları ve potansiyel riskleri anlamaları da gerekmektedir.