Son günlerde, bir Merkezi Olmayan Finans platformu hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık kaybı yaşandı. Platformun kurucusu daha sonra olayın detaylarını anlattı.
19 Nisan'da, platformun altında bulunan borç verme pazarı bir Hacker tarafından saldırıya uğradı ve çok miktarda fon yasa dışı olarak çekildi. Platform ekibi, Pekin zamanı ile 9:15 civarında iç sistem aracılığıyla anormal işlem davranışını tespit etti ve derhal acil önlemler aldı, ilgili sözleşimlerin çalışmasını durdurdu ve web sitesini kapattı, böylece soruşturma başlatılabildi. Şu anda soruşturma devam etmekte, ekip bazı Hacker bilgilerini edinmiş durumda ve saldırı eylemleri durdurulmuş durumda.
Olaydan bu yana, platform ekibi aktif bir şekilde çözümler arıyor. Etkilenen borç verme piyasası üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için en iyi güvenlik uzmanlarıyla işbirliği yapıyorlar. Aynı zamanda ekip, ortaklarıyla uygulanabilir yanıt stratejilerini tartışıyor. Darbe almış olmalarına rağmen, kolayca pes etmeyeceklerini belirtiyorlar. Ayrıca, platform, başlıca borsalar, tezgah üstü işlem yapanlar ve kolluk kuvvetleriyle yakın bir işbirliği içinde, çalınan fonları geri almak ve hacker'ın izini sürmek için tüm gücüyle çalışıyor.
Yapılan ön analizlere göre, bu saldırı esas olarak ERC777 standardındaki bir açık kullanılarak gerçekleştirilen yeniden giriş saldırısını içermektedir. Saldırgan, geri çağırma mekanizmasını kullanarak sahte tokenleri teminat olarak tekrar tekrar kullanarak borç işlemleri gerçekleştirmiştir.
Platformun kurucusu, bu olayın yalnızca kullanıcıların ve ortakların çıkarlarını zedelemekle kalmayıp, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar verdiğini belirtti. O, o gün içinde topluluğa daha ayrıntılı bir açıklama ve izahat sunacağına söz verdi.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve yatırımcıları ilgili risklere karşı dikkatli olmaları konusunda uyardı. Sektör uzmanları, merkeziyetsiz platformların güvenlik denetimlerini güçlendirmesi ve risk yönetim mekanizmalarını geliştirmesi gerektiğini, böylece kullanıcı varlıklarının güvenliğini daha iyi koruyabileceklerini belirtiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
TokenTaxonomist
· 8h ago
istatistiksel olarak konuşursak, bu zayıf sec protokolleriyle kaçınılmazdı
View OriginalReply0
faded_wojak.eth
· 8h ago
Güvenlik çok kötü!
View OriginalReply0
BearMarketMonk
· 9h ago
Yine emiciler tarafından oyuna getirilen bir senaryo.
View OriginalReply0
Layer2Arbitrageur
· 9h ago
2024'te denetimsiz kredi havuzları işletmeye devam edersen ngmi, smh
Merkezi Olmayan Finans platformu Hacker saldırısına uğradı, 25 milyon dolar kayıp. Kurucu karşı önlemleri detaylandırdı.
Son günlerde, bir Merkezi Olmayan Finans platformu hacker saldırısına uğradı ve yaklaşık 25 milyon dolar değerinde varlık kaybı yaşandı. Platformun kurucusu daha sonra olayın detaylarını anlattı.
19 Nisan'da, platformun altında bulunan borç verme pazarı bir Hacker tarafından saldırıya uğradı ve çok miktarda fon yasa dışı olarak çekildi. Platform ekibi, Pekin zamanı ile 9:15 civarında iç sistem aracılığıyla anormal işlem davranışını tespit etti ve derhal acil önlemler aldı, ilgili sözleşimlerin çalışmasını durdurdu ve web sitesini kapattı, böylece soruşturma başlatılabildi. Şu anda soruşturma devam etmekte, ekip bazı Hacker bilgilerini edinmiş durumda ve saldırı eylemleri durdurulmuş durumda.
Olaydan bu yana, platform ekibi aktif bir şekilde çözümler arıyor. Etkilenen borç verme piyasası üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için en iyi güvenlik uzmanlarıyla işbirliği yapıyorlar. Aynı zamanda ekip, ortaklarıyla uygulanabilir yanıt stratejilerini tartışıyor. Darbe almış olmalarına rağmen, kolayca pes etmeyeceklerini belirtiyorlar. Ayrıca, platform, başlıca borsalar, tezgah üstü işlem yapanlar ve kolluk kuvvetleriyle yakın bir işbirliği içinde, çalınan fonları geri almak ve hacker'ın izini sürmek için tüm gücüyle çalışıyor.
Yapılan ön analizlere göre, bu saldırı esas olarak ERC777 standardındaki bir açık kullanılarak gerçekleştirilen yeniden giriş saldırısını içermektedir. Saldırgan, geri çağırma mekanizmasını kullanarak sahte tokenleri teminat olarak tekrar tekrar kullanarak borç işlemleri gerçekleştirmiştir.
Platformun kurucusu, bu olayın yalnızca kullanıcıların ve ortakların çıkarlarını zedelemekle kalmayıp, aynı zamanda kendisine ve tüm ekibe ciddi ekonomik kayıplar verdiğini belirtti. O, o gün içinde topluluğa daha ayrıntılı bir açıklama ve izahat sunacağına söz verdi.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve yatırımcıları ilgili risklere karşı dikkatli olmaları konusunda uyardı. Sektör uzmanları, merkeziyetsiz platformların güvenlik denetimlerini güçlendirmesi ve risk yönetim mekanizmalarını geliştirmesi gerektiğini, böylece kullanıcı varlıklarının güvenliğini daha iyi koruyabileceklerini belirtiyor.