O Kripto Platformu 2 Kere Hacklendi: 3 Altcoin Çalındı!

O Kripto Platformu 2 Kere Hacklendi: 3 Altcoin Çalındı!
O Kripto Platformu 2 Kere Hacklendi: 3 Altcoin Çalındı!
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Merkezi olmayan finans (DeFi) protokolü Pike Finance, gündeme oturdu. Zira büyük bir güvenlik ihlali nedeniyle üç günlük bir süre içinde iki ayrı saldırının kurbanı oldu. Üstelik toplamda 1,6 milyon doların üzerinde zarara yol açtı. 30 Nisan’da tespit edilen saldırılar, protokolün altcoin projelerinin çalınmasına neden oldu. Ayrıca Ethereum (ETH), Arbitrum (ARB) ve Optimism (OP) blockchainlerinde zincirler arası borç verme işlevlerini hedef aldı.

Pike Finance, şüpheli saldırılarla gündeme geldi

Blockchain güvenlik şirketi Cyvers, Pike Finance’te şüpheli işlemler tespit ettikten sonra ilk kez alarma geçti. Araştırmaları, yaklaşık 1,6 milyon dolarlık önemli bir mali kaybı ortaya çıkardı. On chain analiz platformu CertiK, saldırıların kökenini, protokolün işlemlerini yöneten kendi kendini çalıştıran kod olan Pike Finance’in akıllı sözleşmelerindeki bir güvenlik açığına kadar takip etti.

Saldırganın akıllı sözleşme sistemine kötü amaçlı kod enjekte etmek için “başlatma” adı verilen bir işlevden yararlandığı bildirildi. Bu manipülasyon, kritik bir değişkeni manipüle etmelerini sağladı. Ayrıca protokolün yükseltme süreci üzerinde yetkisiz kontrol sağlamalarına olanak tanıdı. Bu kontrolle saldırgan, akıllı sözleşmenin kurallarını yeniden yazar ve fonlarını çeker.

26 Nisan’da da güvenlik açığı keşfedilmişti: O 3 altcoin projesinde kayıp var

Bu istismar, 26 Nisan’da bildirilen ve Pike Finance’in USD Coin (USDC) çekimleriyle ilgili bir güvenlik açığına maruz kaldığı benzer bir olayın ardından geldi. USDC transferlerindeki zayıf güvenlik önlemlerine atfedilen önceki saldırıda, saldırganlar alıcı adreslerini manipüle etti. Böylece toplam 299.127 USDC çaldı.

Son istismara yanıt olarak Pike Finance, saldırıyı kabul eden ve çalınan fonların ayrıntılarını açıklayan bir bildiri yayınladı. Analizde 99.970,48 ARB, 64.126 OP ve 479,39 ETH kayıpları ortaya çıktı. Protokol, ihlali aktif olarak araştırıyor. Çalınan varlıkların kurtarılmasını sağlayacak her türlü bilgi için %20 ödül teklif etti. Ayrıca etkilenen kullanıcılara yönelik olası tazminatları da tartışmayı planlıyorlar.

Son iki saldırı, DeFi protokollerinde sağlam güvenlik önlemlerinin kritik önemini vurguluyor. Akıllı sözleşmeler, otomasyon ve şeffaflık sunmakta. Ancak kötü niyetli aktörlerin kullanacağı güvenlik açıklarına karşı hassastır. Pike Finance’ın durumu, diğer DeFi projeleri için uyarıcı bir hikaye görevi görüyor. Onları kapsamlı kod denetimlerine öncelik vermeye teşvik ediyor. Ayrıca kullanıcı fonlarını korumak için sıkı güvenlik protokolleri uygulamaya teşvik ediyor.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın. 

O Kripto Platformu 2 Kere Hacklendi: 3 Altcoin Çalındı!