Velocore’un Zorlu Gecesi: 6,8 Milyon Dolarlık Hack Nasıl Ortaya Çıktı?
Kripto Haberleri- Dün gece, Telos, zkSync Era ve Linea blockchain’lerinde faaliyet gösteren merkezi olmayan bir borsa olan Velocore, yaklaşık 6,8 milyon dolarlık token’ın ortadan kaybolduğu bir istismarın kurbanı oldu. Bu istismar, borsanın likidite havuzlarını yöneten akıllı sözleşmelerde yer alan bir güvenlik açığından yararlandı.
Güvenlik Açıklarından Yararlanmak: Hacker’ın Kurnaz Stratejisi
Saldırganın stratejisi kurnazdı; Velocore’un şüpheci olmayan bakışları altında, küçük bir para çekme işlemini önemli bir para yatırma işlemine dönüştürmek için bir taşma mantığı kusurunu manipüle ettiler. Hacker, flaş bir kredinin yardımıyla Velocore’un zkSync Era ve Linea’daki “geçici havuzlarını” boşaltırken Telos’taki varlıklar güvende kaldı. Neyse ki “sabit havuzlar” zarar görmeden ortaya çıktı.
Sonrasında Velocore, kullanıcılarına önceki güvenlik denetimlerine ve önleyici tedbirlere rağmen güvenin ihlal edilmesinden duyduğu üzüntüyü ifade eden ciddi bir otopsi yayınladı. İstismar edilen hatalı mantık, olası taklit olaylarını önlemek için o zamandan beri devre dışı bırakıldı.
Merkezi Olmayan Yönetimde Gezinmek: Linea’nın Tartışmalı Duraklaması
Etkiler Velocore’un ötesine geçerek ConsenSys tarafından inşa edilen Linea Ethereum Layer 2 ağını etkiledi ve kayıpları durdurmak amacıyla blok üretimini anlık olarak durdurdu. Linea, tam merkeziyetsizlik arzusunu kabul ederken, merkezi teknik operasyonların hala yürürlükte olduğu göz önüne alındığında, geçici durdurmanın kullanıcıları korumak için gerekli bir önlem olduğunu savundu.
Bu arada Velocore, çalınan fonların 3 Haziran 08:00 UTC’ye kadar iadesi karşılığında %10’luk beyaz şapka ödülünü sallayarak hacker’a zeytin dalı uzattı. Ancak çalınan varlıkların bir kısmını Tornado Cash aracılığıyla aklayan hacker’ın yakalanması hâlâ mümkün değil.
Velocore, olaydan sersemlemiş olanlar için tazminat sözü verdi ve saldırıdan önceki blockchain durumunun anlık görüntüsüne dayanarak adil bir tazminat planı hazırlama sözü verdi. Operasyonlar devam etmeye hazırlanırken Velocore, kullanıcılarının uğradığı yanlışları düzeltme taahhüdünde kararlıdır.
Sık Sorulan Sorular (SSS)
Velocore’a ne oldu?
Birden fazla blockchain üzerinde faaliyet gösteren merkezi olmayan bir borsa olan Velocore, yaklaşık 6,8 milyon dolarlık token kaybına yol açan bir istismar yaşadı. Bu istismar, borsanın likidite havuzlarını yöneten akıllı sözleşmelerdeki bir güvenlik açığını hedef alıyordu.
Saldırgan bu açığı nasıl gerçekleştirdi?
Saldırgan, Velocore’un sistemlerinden tespit edilmeden yararlanarak, küçük bir para çekme işlemini önemli bir para yatırma işlemine dönüştürmek için bir taşma mantığı kusurunu manipüle etti. Ayrıca varlıkları Telos’ta güvende bırakırken Velocore’un zkSync Era ve Linea blok zincirlerindeki “geçici havuzlarını” boşaltmak için flaş kredi kullandılar. Neyse ki “sabit havuzlar” etkilenmedi.
Olayın ardından Velocore ne gibi önlemler aldı?
Velocore, daha önce yapılan güvenlik denetimlerine ve önleyici tedbirlere rağmen kullanıcılarına pişmanlıklarını ifade ederek bir otopsi analizi gerçekleştirdi. İstismar edilen kusurlu mantık, potansiyel taklit saldırılarını önlemek için derhal devre dışı bırakıldı.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment