Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
292 milyon dolarlık Kelp istismarı: nasıl oldu ve DeFi için ne anlama geliyor?
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Hafta sonu yaklaşık 292 milyon dolarlık bir istismar, kripto endüstrisini sarstı, merkezi olmayan finans (DeFi) altyapısındaki güvenlik açıklarını açığa çıkardı ve kredi protokolleri genelinde zincirleme etkilerle ilgili endişeleri artırdı.
Soruşturmalar halen devam ederken, ilk analizler saldırının Kelp’in rsETH tokeni (Ether’in (ETH) getiri sağlayan bir versiyonu) ve varlıkları blok zincirler arasında taşımak için kullanılan mekanizmaya odaklandığını gösteriyor.
Saldırganın, uygun bir destek olmadan büyük miktarlarda token oluşturmak için bu sistemi manipüle ettiği, ardından bunları hızlı bir şekilde, çoğunlukla en büyük merkezi olmayan kripto kredi sağlayıcısı olan Aave AAVE $ 90,38’den borç verme piyasalarından gerçek varlıkları ödünç almak ve çekmek için teminat olarak kullandığı görülüyor.
Olay, Solana tabanlı protokol Drift’in 285 milyon dolarlık istismarından yalnızca birkaç hafta sonra meydana gelen ve yatırımcıların yaklaşık 90 milyar dolarlık kripto sektörüne olan güvenini daha da sarsan olay, DeFi’ye vurulan son darbe.
Donanım cüzdanı üreticisi Ledger’in CTO’su Charles Guillemet, CoinDesk’e yazdığı bir notta, bu açıktan yararlanmanın yüksek düzeyde, varlıkların farklı blockchainler arasında hareket etmesini sağlayan bir altyapı parçası olan LayerZero köprü bileşenini hedef aldığını söyledi.
Köprüler genellikle varlıkları bir zincire kilitleyerek ve eşdeğer tokenleri diğer zincirde basarak çalışır.
Bu süreç, para yatırma işlemlerini onaylamak için genellikle kehanet veya doğrulayıcı olarak adlandırılan güvenilir bir varlığa bağlıdır.
Bu durumda Kelp etkili bir şekilde doğrulayıcı olarak görev yaptı.
Guillemet’e göre sistem, tek imzalı bir kuruluma dayanıyordu; bu da herhangi bir işlemi yalnızca bir kuruluşun onaylayabileceği anlamına geliyordu.
“Görünüşe göre saldırgan büyük miktarda rETH basmasına izin veren bir mesaj imzalayabilmiş” dedi.
Analiz: Piyasa hareketliliği devam ediyor.
