Son günlerde, tanınmış bir Merkezi Olmayan Finans platformu bir hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık kaybı yaşandı. Olay 19 Nisan'da meydana geldi ve platformun para piyasası ürünleri hackerların hedefi oldu.
Olay günü sabah 9:15 civarında, platform ekibi iç izleme sistemi aracılığıyla anormal bir fon transferi fark etti. Hemen acil önlemler aldı, ilgili sözleşmelerin çalışmasını durdurdu ve web sitesini kapattı, böylece soruşturmaya başlayabildi. Şu anda, soruşturma çalışmaları devam ediyor, ekip bazı hacker bilgilerini elde etti, saldırı davranışının görünüşe göre durduğu anlaşılıyor.
Olaydan bu yana, platform ekibi aktif olarak çözümler arıyor. Saldırıya uğrayan ürünler üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik uzmanları ile işbirliği yapıyorlar. Aynı zamanda, ekip ortaklarla uygulanabilir yanıt stratejileri üzerinde tartışıyor. Büyük bir darbe almalarına rağmen, ekip pes etmeyeceklerini belirtti. Ayrıca, ana borsalar, tezgah üstü ticaret yapanlar ve kolluk kuvvetleri ile yakın bir şekilde çalışarak çalınan fonları geri almak ve hacker'ın izini sürmek için tüm güçlerini seferber ediyorlar.
Analizlere göre, bu saldırı esas olarak bir varlığın ERC777 standardındaki açığı kullanarak yeniden giriş saldırısı gerçekleştirdi. Saldırgan, geri çağırma mekanizmasını kullanarak sahte varlıkları teminat olarak tekrar tekrar vererek büyük miktarda fon borç aldı.
Platformun kurucusu, yanıtında bu olayın sadece kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmadığını, aynı zamanda kendisi ve tüm ekip için ciddi ekonomik kayıplara yol açtığını belirtti. Günün sonunda topluluğa daha ayrıntılı açıklamalar ve izahatlar sunacağına söz verdi.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve sektördeki profesyonellere akıllı sözleşmelerin güvenliğine ve potansiyel açıklarına daha fazla önem verilmesi gerektiğini hatırlattı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Repost
Share
Comment
0/400
OnchainUndercover
· 4h ago
Yine bir açık sıfıra düşme
View OriginalReply0
GweiWatcher
· 18h ago
Bir 777 tavası daha!
View OriginalReply0
StakeTillRetire
· 18h ago
enayilerin günlük kesimi
View OriginalReply0
FunGibleTom
· 18h ago
Yine erc777 mi?
View OriginalReply0
DaoResearcher
· 19h ago
The DAO olayı risk verileri analizi göz önüne alındığında, bu açığın daha önceden belirtileri vardı, gömülü yönetişim izleme mekanizmasının eksikliği ise asıl sebep.
View OriginalReply0
TokenSherpa
· 19h ago
bunu açıklayayım... yetersiz erc777 uygulamasının bir başka klasik örneği. bu durumu yönetimde sayısız kez gördüm.
Merkezi Olmayan Finans platformu 25 milyon dolarlık Hacker saldırısına uğradı, ERC777 açığı suçlu.
Son günlerde, tanınmış bir Merkezi Olmayan Finans platformu bir hacker saldırısına uğradı ve yaklaşık 25 milyon dolarlık varlık kaybı yaşandı. Olay 19 Nisan'da meydana geldi ve platformun para piyasası ürünleri hackerların hedefi oldu.
Olay günü sabah 9:15 civarında, platform ekibi iç izleme sistemi aracılığıyla anormal bir fon transferi fark etti. Hemen acil önlemler aldı, ilgili sözleşmelerin çalışmasını durdurdu ve web sitesini kapattı, böylece soruşturmaya başlayabildi. Şu anda, soruşturma çalışmaları devam ediyor, ekip bazı hacker bilgilerini elde etti, saldırı davranışının görünüşe göre durduğu anlaşılıyor.
Olaydan bu yana, platform ekibi aktif olarak çözümler arıyor. Saldırıya uğrayan ürünler üzerinde kapsamlı bir güvenlik değerlendirmesi yapmak için üst düzey güvenlik uzmanları ile işbirliği yapıyorlar. Aynı zamanda, ekip ortaklarla uygulanabilir yanıt stratejileri üzerinde tartışıyor. Büyük bir darbe almalarına rağmen, ekip pes etmeyeceklerini belirtti. Ayrıca, ana borsalar, tezgah üstü ticaret yapanlar ve kolluk kuvvetleri ile yakın bir şekilde çalışarak çalınan fonları geri almak ve hacker'ın izini sürmek için tüm güçlerini seferber ediyorlar.
Analizlere göre, bu saldırı esas olarak bir varlığın ERC777 standardındaki açığı kullanarak yeniden giriş saldırısı gerçekleştirdi. Saldırgan, geri çağırma mekanizmasını kullanarak sahte varlıkları teminat olarak tekrar tekrar vererek büyük miktarda fon borç aldı.
Platformun kurucusu, yanıtında bu olayın sadece kullanıcıların ve ortakların çıkarlarına zarar vermekle kalmadığını, aynı zamanda kendisi ve tüm ekip için ciddi ekonomik kayıplara yol açtığını belirtti. Günün sonunda topluluğa daha ayrıntılı açıklamalar ve izahatlar sunacağına söz verdi.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve sektördeki profesyonellere akıllı sözleşmelerin güvenliğine ve potansiyel açıklarına daha fazla önem verilmesi gerektiğini hatırlattı.