Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Doğrulanmamış DeFi sözleşmeleri 36,7 milyon dolarlık zarara yol açtı: Chainaliz
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Chainaliz’e göre, saldırganların kaynak kodu kamuya açık olmayan protokolleri giderek daha fazla hedeflemesi nedeniyle, doğrulanmamış akıllı sözleşmeler, son altı ayda dört DeFi istismarında en az 36,7 milyon dolarlık kayıpla ilişkilendirildi.
En büyük olay, bir saldırganın 2021’den bu yana Ethereum’da doğrulanmamış bir sözleşmedeki tamsayı taşması güvenlik açığından yararlanmasının ardından 26,2 milyon dolar kaybeden Truebit’te yaşandı.
Rapora göre diğer olaylar Trusted Volumes, Aperture Finance ve Ekubo’yu içeriyordu.
Her durumda, istismar edilen sözleşme bir blockchain tarayıcısında doğrulanmamıştı, bu da kaynak kodunun inceleme için kamuya açık olmadığı anlamına geliyordu.
Chainalytics’e göre, güvenlik araştırmacılarının incelemesi sınırlıydı ve kullanıcı fonları kontrol edilmesine rağmen sözleşmeler birçok hata ödül programından hariç tutuluyordu.
Chainalytics, bu eğilimi kısmen, saldırganların akıllı sözleşme bayt kodu üzerinde tersine mühendislik yapmasına ve kaynak kodu kamuya açık olmadığında bile güvenlik açıklarını belirlemesine yardımcı olabilecek kaynak koda dönüştürme araçları ve yapay zekadaki ilerlemelere bağladı.
Rapora göre, bir zamanlar “yetenekli bir tersine mühendisin tek bir sözleşme üzerinde günler harcamasını” gerektiren şey artık çok sayıda doğrulanmamış sözleşmede kısmen otomatikleştirilebiliyor.
Rapor, DeFi’de akıllı sözleşme kodunu gizli tutmanın ek bir güvenlik katmanı sağladığına dair uzun süredir devam eden varsayıma meydan okuyor.
Chainalytics’e göre, gizli koda dayanan protokoller, “bir güvenlik önlemi olarak belirsizliğe” giderek daha fazla bağımlı hale geliyor ve şirket, bu yaklaşımın hızla etkinliğini kaybettiğini söylüyor. Chainalytics, gelecekteki istismarlara karşı koruma olarak kaynak kodu doğrulamayı, daha geniş hata ödülü kapsamını ve gerçek zamanlı izleme araçlarını önerdi.
İlgili: Humanity Protokol tokeni, 30 milyon dolarlık özel anahtar istismarının ortasında %85 düştü Rapor, kripto istismarlarında daha geniş bir artışın olduğu bir dönemde geldi.
Analiz: Piyasa hareketliliği devam ediyor.
