Base Blockchain Saldırısı: 1 Milyon Dolar Nasıl Kaybedildi

Base Blockchain Saldırısı – Güvenlik Açığı Base Blockchain’de 1 Milyon Dolarlık Kayba Yol Açtı

Base Blockchain Saldırısı– Base blok zincirinde doğrulanmamış kredi sözleşmelerini içeren bir istismar, yaklaşık 1 milyon dolarlık hırsızlığa yol açtı. Blok zinciri güvenlik firması Cyvers Alerts tarafından 25 Ekim’de bildirilen bu olay, merkezi olmayan finans (DeFi) platformlarının güvenliği konusunda önemli endişeler doğuruyor.

Saldırı Nasıl Gerçekleşti?

Saldırgan, Wrapped Ether (WETH) ile ilişkili akıllı sözleşmelerdeki bir güvenlik açığını kullandı. Bu sözleşmelerdeki fiyatı manipüle ederek, saatler içinde fonları siphonladı. İlk şüpheli işlem, Base’in doğrulanmamış kredi sözleşmelerinden 993,534 dolarlık önemli bir miktarı elde etti. Çalınan varlıkların çoğu Ethereum ağına aktarıldı ve ardından 202,549 dolarlık bir miktar gizlilik odaklı Tornado Cash hizmetine yatırıldı. Ek olarak, aynı istismarla 455,127 dolar daha alındı.

Cyvers Alerts’tan Kıdemli SOC Lideri Hakan Unal, güvenlik açığını şu şekilde açıkladı: Bu sözleşmelerin kullandığı oracle, yalnızca sınırlı bir likiditeye sahip tek bir çifte dayandığı için sağlam değildi ve bu da manipüle edilebilecek fiyat dalgalanmalarına açık hale getiriyordu.

Güvenlik Riskleri ve Öneriler

Bu olay, sağlam güvenlik önlemleri uygulamayan DeFi platformlarındaki daha geniş güvenlik risklerini gözler önüne seriyor. Unal, WETH gibi varlıklar için fiyat manipülasyonunu önlemek adına daha güvenilir, çeşitlendirilmiş bir oracle ile daha yüksek likiditeye ihtiyaç duyulduğunu vurguladı. Ayrıca, kullanılan oracle’lar açısından kredi sözleşmelerinin doğrulanmasında daha fazla dikkat ve özen gösterilmesinin bu riskleri azaltabileceğini önerdi.

Mevcut istismar, DeFi geliştiricileri için güvenlik çerçevelerini geliştirme ve kapsamlı sözleşme doğrulama süreçlerini sağlama konusunda bir uyanış çağrısı niteliğinde.

Sorumluluk ve Gelecek Önlemleri

Unal, saldırganın fiyat manipülasyonu açığını kullanarak çalınan fonlarla kaçmayı başardığını belirtti. “Sorumluluk, doğrulanmamış kredi sözleşmelerini yöneten kuruluş ile yetersiz güvenliğe sahip bir oracle seçenler üzerinde muhtemelen düşmektedir,” dedi.

Saldırgan henüz kimliği belirlenemediği için bu olay, DeFi platformlarının kullanıcı fonlarını korumak ve benzer ihlalleri önlemek için güvenlik protokollerini güçlendirmeleri gerektiğini vurguluyor. Kapsamlı sözleşme doğrulamasının ve sağlam oracle sistemlerinin sağlanması, riskleri azaltmak ve merkeziyetsiz finansın genel bütünlüğünü artırmak için hayati önem taşıyacaktır.

SSS