1inch borsası akıllı sözleşme açığı nedeniyle saldırıya uğrayarak 5 milyon dolar kaybetti
1inch borsası akıllı sözleşme açığı nedeniyle saldırıya uğrayarak 5 milyon dolar kaybetti
5 Mart'ta, merkezi olmayan bir borsa (DEX) toplayıcısı olan 1inch, akıllı sözleşme sistemindeki bir güvenlik açığından yararlanan bir saldırının ardından 5 milyon dolar zarara uğradığını doğruladı.
Önemli Çıkarımlar
- 1inch, Fusion v1 sözleşmelerini kullanan çözümleyicileri etkileyen eski bir akıllı sözleşme güvenlik açığı nedeniyle 5 milyon dolarlık bir saldırıya uğradı.
- Çalınan fonlar arasında 2,4 milyon USDC ve 1.276 Wrapped Ether (WETH) vardı, ancak hiçbir son kullanıcı varlığı etkilenmedi.
- 1inch, sistemlerini güvence altına almak için etkilenen çözümleyicilerle birlikte çalışıyor ve güvenlik açıklarını gidermek için bir hata ödül programı başlattı.
- Geçmiş vakalar, çalınan kriptoyu takip etmenin ve geri almanın karmaşıklığını gösterdiğinden, çalınan fonların geri kazanımı belirsizliğini korumaktadır.
Saldırı, eski Fusion v1 sözleşmelerini kullanan siparişleri doldurmaktan sorumlu kuruluşlar olan çözümleyicileri etkiledi. İhlale rağmen 1inch, kullanıcılara varlıklarının güvende kaldığını ve hiçbir son kullanıcı fonunun kaybolmadığını garanti etti. Platform o zamandan beri çözümleyicileri daha fazla güvenlik açığından kaçınmak için sözleşmelerini denetlemeleri ve güncellemeleri konusunda uyardı.
Loading...
Saldırı nasıl ortaya çıktı
Blockchain güvenlik firması SlowMist zincir üzerinde bir araştırma gerçekleştirdi ve bilgisayar korsanının 2,4 milyon USDC ve 1.276 Wrapped Ether (WETH) tokenı ile kaçtığını keşfetti. Çalınan fonlar, işlemlerinde Fusion v1 sözleşmelerini kullanan çözümleyicilere kadar izlendi. Gelecekteki istismarları önlemek için 1inch, potansiyel sistem zayıflıklarını belirlemeye ve güvence altına almaya yardımcı olacak bir hata ödül programı başlattı. Şirket ayrıca platformlarının güvenliğini sağlamak ve çalınan fonları kurtarmak için etkilenen çözümleyicilerle yakın bir şekilde çalışmaktadır.
Potansiyel kurtarma ve sektör dersleri
Çalınan fonların geri kazanılması, bilgisayar korsanının varlıkları iade etme isteğine bağlı olduğu için belirsizdir. Geçmişte, bazı kripto protokolleri, saldırganlar bir kısmını beyaz şapka ödülü olarak tutmayı kabul ettiğinde fonları başarılı bir şekilde kurtarmıştır. Ancak, Kuzey Koreli bilgisayar korsanlarına atfedilen 1,5 milyar dolarlık Bybit ihlali gibi yüksek profilli saldırılar, özellikle saldırganlar çalınan fonları aklamak için zincirler arası takaslar ve karıştırıcılar kullandığında, varlık geri kazanımının karmaşıklığını göstermektedir.
1 inç fiyat. Kaynak: СoinGecko
1inch hack'i, kripto endüstrisinin karşılaştığı devam eden güvenlik zorluklarını hatırlatıyor ve akıllı sözleşmelerin denetlenmesi ve güncellenmesi konusunda sürekli tetikte olma ihtiyacını vurguluyor. Merkezi olmayan finans (DeFi) büyümeye devam ederken, temel altyapının güvenliğini sağlamak hem platform operatörleri hem de kullanıcılar için kritik bir endişe kaynağı olmaya devam ediyor.
Ayrıca oku: Cardano fiyatı kripto rezervi ilavesiyle 2 dolara ulaşabilir
