Kripto Haberleri – Merkezi Olmayan Finans (DeFi) güvenlik girişimi Quantstamp, geçtiğimiz günlerde Ocak ayında açıklardan yararlanma ve siber saldırılar nedeniyle önemli kayıplara uğrayan en savunmasız akıllı sözleşme protokollerini ortaya çıkardı.
DeFi güvenliğinin önde gelen oyuncularından biri olan Quantstamp, popüler bir sosyal medya platformunda, kötü niyetli aktörlerin akıllı sözleşme hacklemeleri, önemli ihlaller ve dolandırıcılıklar gibi çeşitli taktikler kullanarak Ocak ayında toplam 38,9 milyon dolarlık şaşırtıcı bir kayba yol açtığını açıkladı.
DeFi Güvenlik İhlali Güncellemesi: Quantstamp, Ocak Ayında 38,9 Milyon Dolar Zarar Kaydetti
Kurbanlardan biri olan Radiant Capital, Ocak ayının başlarında 4,5 milyon dolarlık kayıpla karşı karşıya kaldı ve ani bir kredi saldırısının kurbanı oldu. Bir blockchain güvenlik firması olan PeckShield, sorunun temel nedeni olarak Compound/Aave kod tabanındaki ‘bilinen bir yuvarlama sorununu’ tanımladı. Bu güvenlik açığını gidermek için Radiant Capital, Arbitrum’daki USD Coin havuzunu geçici olarak durdurarak kullanıcılara fonlarının güvende olduğundan emin oldu. Kapsamlı incelemenin ardından operasyonlara yeniden başlandı.
Radiant Capital saldırısından kısa bir süre sonra Gamma Strategies, 4 Ocak’ta gerçekleşen hızlı kredi saldırısıyla benzer bir kaderle karşı karşıya kaldı; bu, saldırganların Gamma’nın halka açık kasalarından 6,1 milyon dolar çekmesine olanak tanıyan bir kod hatasıyla sonuçlandı. Durumu düzeltmek için Gamma, para yatırma işlemlerini geçici olarak askıya aldı ve güvenlik açığını kapattı.
Wise Lending, 12 Ocak’ta en az 460.000 $ zarara yol açan ani bir kredi saldırısı yaşadı. Bu istismar, Wise Lending tarafından kullanılan fiyat kehanetinin manipüle edilmesini içeriyordu ve altı ay içinde protokole yapılan ikinci saldırı oldu. Web3 borç verme uygulaması 170 Ether kaybetti ancak kullanıcılara sorunun çözümü için gerekli adımların atılacağına dair güvence verdi.
Goledo Finance, Gamma’nın istismarını anımsatan bir güvenlik ihlaliyle karşı karşıya kaldı; bu ihlal, 1,7 milyon dolarlık hırsızlığa yol açan hızlı bir kredi saldırısı içeriyordu. 28 Ocak itibarıyla faille görüşmeler sürüyor ve Goledo, fonların iadesi karşılığında bir ödül teklif etti. Borç verme protokolü, bilgisayar korsanının merkezi borsalardaki hesaplarının dondurulduğunu duyurdu. Goledo şu anda bir kurtarma stratejisi oluşturmak için kaybın boyutunu değerlendiriyor ve yerel kolluk kuvvetlerine durum hakkında bilgi verildi.
Leave a comment