Merkezi olmayan finans (DeFi) protokollerine yönelik son saldırıların ardından Binance CEOsu DeFi Protokolüne dair kullanıcılara fonlarının güvende olduğu ve devam eden güvenlik sorunlarından etkilenmediği konusunda güvence verdi.
Binance CEO DeFi Protokolü Saldırılarının Ortasında Kullanıcıların Güvenliğini Sağladı
Saldırılar, popüler bir otomatik piyasa yapıcı platformu olan Curve’deki likidite havuzlarını hedef aldı ve milyonlarca dolar değerinde kripto paranın çalınmasıyla sonuçlandı. Saldırganlar, Ethereum akıllı sözleşmeleri için alternatif bir programlama dili olan Vyper’daki bir güvenlik açığından yararlandılar.
Binance’in Koruma Önlemleri
Binance, platformlarında Vyper’ın yalnızca 0.3.7 ve üzeri sürümlerinin kullanıldığını doğrulayarak kullanıcılarının korunmasını sağladı. Söz konusu güvenlik açığı, Vyper’da bulunan ve Curve sisteminin bazı kısımlarını etkileyen bir “yeniden giriş” hatasıdır. Hata, saldırganların Curve Finance’teki birkaç stablecoin havuzundan fonları boşaltmasına izin vererek, şimdiden 50 milyon doları aşan önemli kayıplar yaşanmasına neden oldu.
Güvenlik Açığı Bulunan Vyper Sürümleri Belirlendi
Güvenlik firması Ancilia bir analiz gerçekleştirdi ve etkilenen sözleşmeleri belirledi. Ancilia, 136 sözleşmenin reentrant korumalı Vyper 0.2.15, 98 sözleşmenin Vyper 0.2.16 ve 226 sözleşmenin Vyper 0.3.0 kullandığını ve bunların hepsinin saldırıya açık olduğunu tespit etti.
Vyper derleyicisi, bir sözleşmede birden fazla işlevin aynı anda yürütülmesini önlemek için kritik bir mekanizma olan reentrancy guard’ı düzgün bir şekilde uygulayamadı. Bu açık, bilgisayar korsanlarının hedeflenen sözleşmelerdeki tüm fonları potansiyel olarak boşaltabilecekleri reentrancy saldırılarını mümkün kılmıştır.
Etkilenen Diğer DeFi Projeleri
Curve Finance dışındaki birkaç DeFi projesi de saldırılardan etkilendi. Merkezi olmayan bir borsa olan Ellipsis, BNB kullanan sınırlı sayıda sabit havuzun eski bir Vyper derleyici sürümü nedeniyle istismar edildiğini bildirdi. Güvenlik ihlaline yanıt olarak Vyper, savunmasız sürümlere (0.2.15, 0.2.16 ve 0.3.0) güvenen tüm projelere derhal kendileriyle iletişime geçmelerini tavsiye etti.
DeFi alanı geliştikçe, kullanıcıların fonlarının güvenliğini ve merkezi olmayan finans protokollerinin genel istikrarını sağlamak için güncel kod tabanlarını, uygulamaları ve işletim sistemlerini korumak çok önemli hale geliyor.
Leave a comment