Ana Sayfa Arama
Üyelik
Üye Girişi
Sosyal Medya
Uygulamamızı İndir
  • Google Play Uygulamamız
Ana SayfaBlockchain HaberleriDough Finance Projesine 2,1 Milyon Dolarlık Şok Saldırı! 76 ETH’lik Kayıp Geri Döndü!

Dough Finance Projesine 2,1 Milyon Dolarlık Şok Saldırı! 76 ETH’lik Kayıp Geri Döndü!

Tanınmış bir güvenlik ajansı olan CertiK, 17 Temmuz’da Dough Finance ile ilgili son güvenlik açığı olayını özetleyen ayrıntılı bir rapor yayınladı. Rapora göre, Dough Finance 12 Temmuz’da bir dizi flaş kredi saldırısının kurbanı oldu ve önemli mali kayıplara yol açtı. Saldırılar, bilgisayar korsanlarının Dough ConnectorDeleverageParaswap sözleşmesindeki keyfi bir çağrı açığından yararlanmalarına ve WETH’i doğrudan ele geçirilen sözleşmeden transfer etmelerine olanak sağladı.  

Zeynep Çelik
Kaynak: HABER MERKEZI
Blockchain Haberleri
Tanınmış bir güvenlik ajansı
ABONE OL

Flash krediler, kripto para alanında tek bir işlem içinde ödünç alınması ve geri ödenmesi gereken bir tür teminatsız kredidir. Yenilikçi finansal fırsatlar sunarken, uygun şekilde güvence altına alınmadıkları takdirde önemli riskler de taşırlar. Bu vakada saldırganlar, savunmasız sözleşmeyi manipüle etmek için flash kredilerden faydalanarak, güvensiz akıllı sözleşme koduyla birleştirildiğinde bu finansal araçların potansiyel tehlikelerini vurgulamışlardır.

Kritik Bir Sorun

Saldırganlar tarafından istismar edilen keyfi çağrı güvenlik açığı, akıllı sözleşmelerde yetkisiz varlıkların işlevleri yürütmesine izin veren kritik bir sorundur. Dough Finance’in durumunda, bu güvenlik açığı Dough ConnectorDeleverageParaswap sözleşmesinde mevcuttu. Saldırganlar bu açıktan faydalanarak, normal güvenlik kontrollerini ve denetimlerini atlayarak doğrudan savunmasız sözleşmeden Wrapped Ether (WETH) transfer etti. Bu tür bir güvenlik açığı özellikle tehlikelidir çünkü çeşitli şekillerde istismar edilebilir ve önemli mali kayıplara yol açabilir.

dough finance

Saldırının ortasında, beyaz şapkalı hackerlar şeklinde bir umut ışığı ortaya çıktı. Beyaz şapkalı hackerlar, kötü niyetli olmadan güvenlik sorunlarını tespit etmeye ve düzeltmeye yardımcı olan etik hackerlardır. Bu olayda, beyaz şapkalı bilgisayar korsanları yaklaşık 260.000 dolara denk gelen yaklaşık 76 ETH’yi kurtarmayı ve Dough Finance’e iade etmeyi başardı. Bu iyi niyet eylemi, kripto para ekosisteminde etik hacklemenin öneminin altını çizmekte ve bu tür saldırılardan kaynaklanan zararları azaltmak için topluluk içindeki işbirliğine dayalı çabaları vurgulamaktadır.

Titiz Güvenlik Önlemleri Gerekiyor

Bu olay, akıllı sözleşmelerin geliştirilmesi ve uygulanmasında titiz güvenlik önlemlerinin önemini bir kez daha hatırlatmakta. Potansiyel istismarlara karşı korunmak için kapsamlı kod denetimlerine, güvenlik açığı değerlendirmelerine ve sürekli izlemeye duyulan ihtiyacı vurgulamakta.

Kripto para alanı gelişmeye devam ederken, merkeziyetsiz finans (DeFi) platformlarının güvenliğini sağlamak hem geliştiriciler, hem kullanıcılar hem de güvenlik kurumları için en önemli öncelik olmaya devam ediyor.

En güncel kripto para, Bitcoin ve altcoin haberlerini ilk siz almak istiyorsanız Kriptofoni'nin X, Telegram, Facebook, LinkedIn, YouTube, Reddit, Tumblr, Instapaper, Pinterest, Quora, Github ve CoinMarketCap kanallarına katılabilirsiniz!

Risk Uyarısı: Kripto paralar yüksek riskli yatırım araçlarıdır ve tüm paranızı kaybetmenize neden olabilir. Bu makalede yer alan bilgiler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararını desteklemek amacıyla sunulmamaktadır. Yatırım yapmadan önce detaylı araştırma yapmanızı ve profesyonel danışmanlık almanızı öneririz. Kriptofoni, okurlarınının yaptıkları kripto para yatırımlarından doğabilecek herhangi bir zarardan sorumlu değildir.