CDS Kripto Haberleri Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı
Kripto Haberleri

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

Socket protokolündeki güvenlik açığı, yaklaşık 219 kullanıcıyı etkiledi ve toplamda 3.3 milyon dolarlık bir maddi kayba neden oldu.

285
Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66'Sını Geri Kazandı

Çapraz zincir köprü protokolü Socket, yakın zamanda yaşanan bir hack olayında protokolden çekilen fonların önemli bir kısmını başarıyla kurtardı. Socket protokolünün X hesabından yapılan resmi duyuruda, başlangıçta çalınan 3,3 milyon dolardan yaklaşık 2,3 milyon dolar değerindeki 1.032 Ether’i (ETH) geri almayı başardıkları ortaya çıktı. Protokol, etkilenen kullanıcılar için yakın gelecekte kapsamlı bir kurtarma ve dağıtım planını açıklayacak şekilde ayarlandı. Socket, kurtarma sürecindeki yardımlarından dolayı çeşitli zincir içi analiz hesaplarına şükranlarını sundu.

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

İhlal, 16 Ocak’ta saldırganın, istismarı gerçekleştirmek için 97a5 ile biten bir Ethereum adresinden token onayı kullanmasıyla meydana geldi. Bunun, Socket sözleşmeleri için sınırsız onaya sahip cüzdanlar üzerinde doğrudan etkisi oldu ve 219 kullanıcıyı toplam 3,3 milyon dolarlık toplu kayıpla etkiledi. Zincirler arası birlikte çalışabilirlik protokolü, hatayı birkaç saat içinde tespit edip düzeltmek için hızlı bir şekilde harekete geçti ve köprünün operasyonel durumunun 24 saat içinde geri yüklenmesini sağladı.

Saldırgan, varlıkları boşaltmak için Socket’in aşırı onay güvenlik açığından yararlandı ve her kullanıcının yetki sınırına ulaştı. Açıktan yararlanma, hiçbir zaman köprüden aktarılmayan, önceden onaylanmış bakiyeleri hedef alıyordu. Kullanılmayan limitlerden kaynaklanan olası kayıplara karşı korunmak için kullanıcıların proaktif olarak yetkilendirmeyi iptal etmesi gerekiyordu.

Veri analitiği firması PeckShield, kullanıcı girişinin eksik doğrulanmasıyla ilişkilendirerek istismara ışık tuttu. Savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar bu istismarın kurbanı oldu. Güvenlik firması, kötü amaçlı ağ geçidinin istismardan sadece üç gün önce eklendiğinin altını çizdi. Bu süre zarfında kullanıcılara, Etherscan’de “Socket: Gateway” olarak tanımlanan adresten gelen tüm onayları iptal etmeleri önerildi.

Ethereum Hack GüNcellemesi: Soket Protokolü ÇAlıNan FonlarıN %66'SıNı Geri Kazandı
Yazar
sevval

Şevval has been actively writing since 2022 and is a third-year mathematics student at Ankara University. Her interest in writing is shaped particularly around innovative technologies such as Web3, artificial intelligence, and blockchain. She closely follows developments in these fields and aims to convey complex topics to readers in a clear and engaging manner. She enjoys combining her mathematical knowledge with technology to create content and strives to raise awareness about the digital world of the future.

Leave a comment

Bir yanıt yazın

Related Articles

Kripto Haberleri (17 Mart 2025)- Ethereum’dan Çıkış Başladı mı? Farina XRP’yi İşaret Ediyor

Edo Farina, Ethereum'daki büyük yatırımcıların likidite ihtiyacı nedeniyle kapital akışının XRP'ye kayacağını...

Solana (SOL) 5. Yılını Kutluyor: Düşüş Trendine Rağmen Yeni Yükseliş Mi Başlıyor?

Solana (SOL), 5. yılını kutlarken ağda azalan aktivite ve Pump.fun skandallarına rağmen,...

Avalanche (AVAX) Fiyatındaki Düşüşün Arkasında Yatan Sebepler

Avalanche (AVAX), $20-$21 seviyelerinde güçlü dirençle karşılaşırken, satış baskısının devam etmesiyle fiyatın...

Kripto Piyasasında Çöküş (10 Mart 2025): Bitcoin ve Altcoin’ler Neden Düşüşte?

Kripto para piyasası, ABD Başkanı Trump'ın ekonomik açıklamaları ve artan ticaret gerilimleri...