Bitcoin ve altcoin dünyasında bugün kıymetli bir gelişme var. Merkezi olmayan finans (DeFi) dünyasında, güvenlik ihlalleri kıymetli kayıplara yol açabiliyor. Onyx DeFi protokolü kısa müddet evvel bir hacke maruz kaldı. Buna nazaran 2,1 milyon dolar hacker tarafından ele geçirildi. Bu olay, DeFi sistemlerindeki güvenlik açıklarına ait tasaları artırdı. Öbür taraftan daha güçlü güvenlik tedbirlerine duyulan muhtaçlığı vurguladı.
Altcoin protokolünde güvenlik açığı
Onyx DeFi protokolündeki ihlal, “precision loss” olarak bilinen makul bir güvenlik açığı aracılığıyla düzenlendi. Siber güvenlik firması BlockSec’in analistleri, Onyx’in kod tabanındaki bu zayıflığı tespit etti. Saldırgan bir tamsayı yuvarlama meselesinden yarar sağladı. Ayrıyeten daha da kıymetlisi, bu açığı bir flash loan yardımıyla gerçekleştirdi. Altcoin için kıymetli ziyan kelam konusu oldu.
BlockSec’in Güvenlik Hizmetleri Yöneticisi Matthew Jiang, saldırganın çalışma formülüne ışık tuttu. Saldırgan bir flash loan başlatarak kıymetli ölçüde ETH elde etti. Buna nazaran daha sonra bu ETH’yi altcoin PEPE ile takas etti. Saldırgan daha sonra altcoin kurunu manipüle etmek için muhakkak bir havuza bağış yaptı. Bilhassa, ” precision loss” nedeniyle, saldırgan daha az hisse yakarak destek varlıktan daha fazla çekebildi. Bu prosedür, daha evvel Hundred Finance’e yapılan bir atakla benzerlik gösteriyor. Bu güvenlik açığının, Onyx’in temel mimarisine entegre edilen Compound V2’nin eski bir sürümüne kadar izlenebileceğini belirtmek gerekiyor.
Saldırı sonrası gelişmeler
Güvenlik ihlali ortaya çıktıkça, saldırganın aksiyonları zincir üzerindeki bilgiler aracılığıyla barizleşti. Tornado Cash olarak bilinen kripto karıştırma hizmetine yaklaşık 1,25 milyon dolar fiyatında 700 altcoin ETH aktardılar. Bu hizmet, kripto para ünitesi süreçlerinin kökenini gizlemek için sıklıkla kullanılıyor. Protokol hacker’ı bununla da kalmadı. Adımlarını atmaya devam etti. Buna nazaran hacker daha şimdiden 100 ETH’yi Tornado Cash’te aklamış durumda. Gelişmeyi de bilhassa zincir üzerinde hacker adreslerini takip eden PeckShieldAlert verdi.
#PeckShieldAlert Onyx Protocol Exploiter has laundered 100 $ETH to #TornadoCash pic.twitter.com/jFB4fwmCv3
— PeckShieldAlert (@PeckShieldAlert) November 1, 2023
Onyx DeFi protokolünde 2,1 milyon dolarlık kayba yol açan güvenlik açığı kripto para dünyasında dikkat çekiyor. Buna nazaran DeFi platformlarının sağlam güvenlik sağlamada karşılaştığı süregelen zorlukların altını çiziyor. Precision loss isimli güvenlik açıklarının ve flaş loan kullanılması, kod tabanının tabiatında bulunan güvenlik açıklarına ait kaygıları artırmaktadır. Bu olaylar, kullanıcıları ve varlıkları potansiyel tehditlerden korumak için DeFi ekosisteminde sıkı güvenlik protokollerinin uygulanmasının kıymetini keskin bir halde hatırlatıyor. Btcpiyasasi.com olarak baktığımızda altcoin dünyasında hacklerin devamı ister istemez yatırımcıyı da huzursuz ediyor.
Loading...
