CDS Kripto Haberleri Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı
Kripto Haberleri

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

Socket protokolündeki güvenlik açığı, yaklaşık 219 kullanıcıyı etkiledi ve toplamda 3.3 milyon dolarlık bir maddi kayba neden oldu.

212
Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66'sını Geri Kazandı

Çapraz zincir köprü protokolü Socket, yakın zamanda yaşanan bir hack olayında protokolden çekilen fonların önemli bir kısmını başarıyla kurtardı. Socket protokolünün X hesabından yapılan resmi duyuruda, başlangıçta çalınan 3,3 milyon dolardan yaklaşık 2,3 milyon dolar değerindeki 1.032 Ether’i (ETH) geri almayı başardıkları ortaya çıktı. Protokol, etkilenen kullanıcılar için yakın gelecekte kapsamlı bir kurtarma ve dağıtım planını açıklayacak şekilde ayarlandı. Socket, kurtarma sürecindeki yardımlarından dolayı çeşitli zincir içi analiz hesaplarına şükranlarını sundu.

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

İhlal, 16 Ocak’ta saldırganın, istismarı gerçekleştirmek için 97a5 ile biten bir Ethereum adresinden token onayı kullanmasıyla meydana geldi. Bunun, Socket sözleşmeleri için sınırsız onaya sahip cüzdanlar üzerinde doğrudan etkisi oldu ve 219 kullanıcıyı toplam 3,3 milyon dolarlık toplu kayıpla etkiledi. Zincirler arası birlikte çalışabilirlik protokolü, hatayı birkaç saat içinde tespit edip düzeltmek için hızlı bir şekilde harekete geçti ve köprünün operasyonel durumunun 24 saat içinde geri yüklenmesini sağladı.

Saldırgan, varlıkları boşaltmak için Socket’in aşırı onay güvenlik açığından yararlandı ve her kullanıcının yetki sınırına ulaştı. Açıktan yararlanma, hiçbir zaman köprüden aktarılmayan, önceden onaylanmış bakiyeleri hedef alıyordu. Kullanılmayan limitlerden kaynaklanan olası kayıplara karşı korunmak için kullanıcıların proaktif olarak yetkilendirmeyi iptal etmesi gerekiyordu.

Veri analitiği firması PeckShield, kullanıcı girişinin eksik doğrulanmasıyla ilişkilendirerek istismara ışık tuttu. Savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar bu istismarın kurbanı oldu. Güvenlik firması, kötü amaçlı ağ geçidinin istismardan sadece üç gün önce eklendiğinin altını çizdi. Bu süre zarfında kullanıcılara, Etherscan’de “Socket: Gateway” olarak tanımlanan adresten gelen tüm onayları iptal etmeleri önerildi.

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66'sını Geri Kazandı

Leave a comment

Bir yanıt yazın

Related Articles

Dogen Crypto- 2025’te İzlenmesi Gereken Altcoinler: BlockDAG, DOGEN ve Daha Fazlası

2025'in büyük büyüme potansiyeline sahip en iyi 5 altcoini keşfedin: BlockDAG, DOGEN,...

Ripple Boğa Koşusu: 2 Dolarlık Kilometre Taşı Ulaşılabilir Görünüyor

Ripple Boğa Koşusu: 2 Dolarlık Kilometre Taşı Ulaşılabilir Görünüyor

Polkadot Fiyat Tahmini: Son Ralliyi Ne Tetikliyor?

Polkadot (DOT) son ayda %111 arttı. 10 dolarlık direnci kırıp yükselişine devam...

BTC Fiyat Tahmini: 2025’ten Önce 100 Bin Dolar Olma Şansı %85

BTC Fiyat Tahmini: 2025'ten Önce 100 Bin Dolar Olma Şansı %85