CDS Kripto Haberler Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı
Kripto Haberler

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

Socket protokolündeki güvenlik açığı, yaklaşık 219 kullanıcıyı etkiledi ve toplamda 3.3 milyon dolarlık bir maddi kayba neden oldu.

28
Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66'sını Geri Kazandı

Çapraz zincir köprü protokolü Socket, yakın zamanda yaşanan bir hack olayında protokolden çekilen fonların önemli bir kısmını başarıyla kurtardı. Socket protokolünün X hesabından yapılan resmi duyuruda, başlangıçta çalınan 3,3 milyon dolardan yaklaşık 2,3 milyon dolar değerindeki 1.032 Ether’i (ETH) geri almayı başardıkları ortaya çıktı. Protokol, etkilenen kullanıcılar için yakın gelecekte kapsamlı bir kurtarma ve dağıtım planını açıklayacak şekilde ayarlandı. Socket, kurtarma sürecindeki yardımlarından dolayı çeşitli zincir içi analiz hesaplarına şükranlarını sundu.

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı

İhlal, 16 Ocak’ta saldırganın, istismarı gerçekleştirmek için 97a5 ile biten bir Ethereum adresinden token onayı kullanmasıyla meydana geldi. Bunun, Socket sözleşmeleri için sınırsız onaya sahip cüzdanlar üzerinde doğrudan etkisi oldu ve 219 kullanıcıyı toplam 3,3 milyon dolarlık toplu kayıpla etkiledi. Zincirler arası birlikte çalışabilirlik protokolü, hatayı birkaç saat içinde tespit edip düzeltmek için hızlı bir şekilde harekete geçti ve köprünün operasyonel durumunun 24 saat içinde geri yüklenmesini sağladı.

Saldırgan, varlıkları boşaltmak için Socket’in aşırı onay güvenlik açığından yararlandı ve her kullanıcının yetki sınırına ulaştı. Açıktan yararlanma, hiçbir zaman köprüden aktarılmayan, önceden onaylanmış bakiyeleri hedef alıyordu. Kullanılmayan limitlerden kaynaklanan olası kayıplara karşı korunmak için kullanıcıların proaktif olarak yetkilendirmeyi iptal etmesi gerekiyordu.

Veri analitiği firması PeckShield, kullanıcı girişinin eksik doğrulanmasıyla ilişkilendirerek istismara ışık tuttu. Savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar bu istismarın kurbanı oldu. Güvenlik firması, kötü amaçlı ağ geçidinin istismardan sadece üç gün önce eklendiğinin altını çizdi. Bu süre zarfında kullanıcılara, Etherscan’de “Socket: Gateway” olarak tanımlanan adresten gelen tüm onayları iptal etmeleri önerildi.

Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66'sını Geri Kazandı

Leave a comment

Bir yanıt yazın

Related Articles

Flare Crypto Airdrop: Yeni Başlayanlar İçin Almaya Yönelik Adım Adım El Kitabı

Yeni başlayanlar, basit, adım adım kılavuzu izleyerek Flare $FLR Airdrop'unu kolayca talep...

4.3 Milyar Dolarlık Binance Ceza Anlaşması Geçtiğimiz Günlerde Onaylandı

Binance ceza anlaşması kapsamında 4.3 milyar dolar ödeyecek.

Riot Platforms Toplam Geliri 2023 Yılında Rekor Düzeye Çıktı

Riot Platforms toplam gelirinin geçtiğimiz yıl 281 milyon dolar olduğu öğrenildi.

Trump Kripto Para Birimlerine Sıcak Bakmaya mı Başladı?

Trump kripto para birimlerine karşı olan tutumunu değiştirmeye başladı.