CDS Kripto Haberleri Base Blockchain Saldırısı: 1 Milyon Dolar Nasıl Kaybedildi
Kripto Haberleri

Base Blockchain Saldırısı: 1 Milyon Dolar Nasıl Kaybedildi

36
Base Blockchain Hack: How $1 Million Was Lost

Base Blockchain Saldırısı – Güvenlik Açığı Base Blockchain’de 1 Milyon Dolarlık Kayba Yol Açtı

Base Blockchain Saldırısı– Base blok zincirinde doğrulanmamış kredi sözleşmelerini içeren bir istismar, yaklaşık 1 milyon dolarlık hırsızlığa yol açtı. Blok zinciri güvenlik firması Cyvers Alerts tarafından 25 Ekim’de bildirilen bu olay, merkezi olmayan finans (DeFi) platformlarının güvenliği konusunda önemli endişeler doğuruyor.

Saldırı Nasıl Gerçekleşti?

Base Blockchain Saldırısı: 1 Milyon Dolar Nasıl Kaybedildi

Saldırgan, Wrapped Ether (WETH) ile ilişkili akıllı sözleşmelerdeki bir güvenlik açığını kullandı. Bu sözleşmelerdeki fiyatı manipüle ederek, saatler içinde fonları siphonladı. İlk şüpheli işlem, Base’in doğrulanmamış kredi sözleşmelerinden 993,534 dolarlık önemli bir miktarı elde etti. Çalınan varlıkların çoğu Ethereum ağına aktarıldı ve ardından 202,549 dolarlık bir miktar gizlilik odaklı Tornado Cash hizmetine yatırıldı. Ek olarak, aynı istismarla 455,127 dolar daha alındı.

Cyvers Alerts’tan Kıdemli SOC Lideri Hakan Unal, güvenlik açığını şu şekilde açıkladı: Bu sözleşmelerin kullandığı oracle, yalnızca sınırlı bir likiditeye sahip tek bir çifte dayandığı için sağlam değildi ve bu da manipüle edilebilecek fiyat dalgalanmalarına açık hale getiriyordu.

Güvenlik Riskleri ve Öneriler

Bu olay, sağlam güvenlik önlemleri uygulamayan DeFi platformlarındaki daha geniş güvenlik risklerini gözler önüne seriyor. Unal, WETH gibi varlıklar için fiyat manipülasyonunu önlemek adına daha güvenilir, çeşitlendirilmiş bir oracle ile daha yüksek likiditeye ihtiyaç duyulduğunu vurguladı. Ayrıca, kullanılan oracle’lar açısından kredi sözleşmelerinin doğrulanmasında daha fazla dikkat ve özen gösterilmesinin bu riskleri azaltabileceğini önerdi.

Mevcut istismar, DeFi geliştiricileri için güvenlik çerçevelerini geliştirme ve kapsamlı sözleşme doğrulama süreçlerini sağlama konusunda bir uyanış çağrısı niteliğinde.

Sorumluluk ve Gelecek Önlemleri

Unal, saldırganın fiyat manipülasyonu açığını kullanarak çalınan fonlarla kaçmayı başardığını belirtti. “Sorumluluk, doğrulanmamış kredi sözleşmelerini yöneten kuruluş ile yetersiz güvenliğe sahip bir oracle seçenler üzerinde muhtemelen düşmektedir,” dedi.

Saldırgan henüz kimliği belirlenemediği için bu olay, DeFi platformlarının kullanıcı fonlarını korumak ve benzer ihlalleri önlemek için güvenlik protokollerini güçlendirmeleri gerektiğini vurguluyor. Kapsamlı sözleşme doğrulamasının ve sağlam oracle sistemlerinin sağlanması, riskleri azaltmak ve merkeziyetsiz finansın genel bütünlüğünü artırmak için hayati önem taşıyacaktır.

SSS

Base Blockchain Açığı’nda Neler Yaşandı?

Base blok zinciri, doğrulanmamış kredi sözleşmelerindeki güvenlik açıkları nedeniyle yaklaşık 1 milyon doların çalındığı önemli bir istismar yaşadı. Saldırgan, zayıf bir oracle kullanarak Wrapped Ether (WETH) fiyatını manipüle etti ve platformdan fonları sızdırdı. Çalınan paranın çoğu Ethereum ağına aktarıldı ve bir kısmı da gizlilik odaklı Tornado Cash hizmetine yatırıldı.

Base Blockchain Saldırısı: 1 Milyon Dolar Nasıl Kaybedildi

Leave a comment

Bir yanıt yazın

Related Articles

Kripto Piyasası Trendleri: Aralık 2024 İçin En İyi Tokenlar

Uzun vadeli büyüme için EarthMeta, Bitcoin ve daha fazlası dahil olmak üzere...

Bitcoin Fiyatı: BTC Ani Volatilite Sonrasında Geri Dönüyor

Bitcoin, Güney Kore'deki siyasi karışıklığın ardından 97 bin dolara geri döndü, 94...

RLUSD Stablecoin: Ripple’ın 4 Aralık Lansman Tarihi Duyuruldu

Ripple, NYDFS'den onay aldıktan sonra 4 Aralık'ta ABD doları destekli stablecoin'i RLUSD'yi...

Rollblock: Solana ve PEPE’nin Zorlukları Arasında Yükselen Yeni Kripto Yıldızı

Solana ve PEPE'nin zorluklar yaşadığı bir dönemde, Rollblock, blockchain teknolojisini iGaming sektörüyle...