Socket Protokolü 2.3 Milyon Dolar Değerindeki Ethereum’i Kurtardı: Kapsamlı Geri Kazanma Planı Yolda
Kripto Haberleri – Socket adlı bir uyumluluk protokolü, Socket’in geliştirdiği Bungee köprü protokolünde yaşanan son saldırı sonrasında 1,032 ether’i (güncel piyasa fiyatlarına göre 2.3 milyon dolar değerinde) başarıyla geri kazandığını Salı günü duyurdu.
Socket tarafından yapılan resmi bir güncellemede, “16 Ocak’ta yaşanan olaydan 1,032 ETH‘yi başarıyla geri kazandığımızı memnuniyetle bildiriyoruz. Şu anda kullanıcılarımız için kapsamlı bir geri kazanma ve dağıtım planı üzerinde çalışıyoruz, yakın zamanda yayınlanacaktır” denildi.
Geçtiğimiz hafta yaşanan güvenlik olayı, Socket sözleşmelerine sınırsız onay vermiş cüzdanları önemli ölçüde etkiledi. Proje, etkilenen sözleşmeleri geçici olarak durdurarak olaya hemen müdahale etti. PeckShield adlı blockchain güvenliği uzmanlarına göre, bu saldırı en az 3.3 milyon dolar değerinde varlığın çalınmasına neden oldu.
PeckShield, saldırıyı kullanıcı girişlerinin eksik doğrulamasından kaynaklanan bir zayıflık olarak tanımladı. Bu zayıflığın, kötü niyetli aktörler tarafından savunmasız SocketGateway sözleşmesini onaylayan kullanıcılardan fonlarını çalmak için kullanıldığını belirtti. Saldırıda kullanılan özel yol, sadece üç gün önce tanıtılmış ancak o zamandan beri devre dışı bırakılmıştır.
The Block‘un Araştırma Direktörü olan Steven Zheng, saldırının mekaniğine ışık tutarak, “Saldırgan, aşırı onaylanmış Socket sözleşmelerini onaylayan kullanıcılardan varlıkları tüketmeye odaklandı ve etkisiz hale getirdi. Bu tür saldırıları önlemek için kullanıcıların gereksiz onayları iptal etmeleri gerekiyor” şeklinde açıkladı. Zheng, bir kullanıcının örneğin 1,000 dolarlık varlığı köprülemeye çalışıyorsa ve köprüyü 2,000 dolar için onaylamışsa, kullanılmayan 1,000 dolarlık onayların saldırılara karşı savunmasız olabileceğini örnekledi.
Leave a comment