İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
DeFi platformları soru işaretleri oluşturuyor
Solana ağında normalde işlemler kısa süreli geçerli oluyor ve 90 saniye içerisinde gönderilmezse iptal ediliyor. Durable Nonce adı verilen bir özellik ise kolaylık sağlamak adına bir kez imzalandığında işlemin haftalarca geçerli kalmasını sağlıyor.
Drift Protocol normalde 5 kişilik bir konseyin en az 2'sinin imzası ile işlemleri onaylıyordu. Siber saldırganlar rutin bir işlem süsü verdiği olta işlem ile 2 üyeyi yanlış yönlendirdi ve imzalarını almayı başardı. Bu imzalar “durable nonce” sayesinde haftalarca geçerli kaldı. Bir hafta sonra saldırgan bu önceden imzalanmış işlemleri ağa gönderdi. Böylece saniyeler içinde protokolün yönetim yetkilerini ele geçirip kasaları boşalttı.
Saldırganlar toplamda 286 milyon dolar civarında bir varlığı önce ara cüzdanlara, sonra Wormhole köprüsüyle Ethereum’a taşıdı ve Tornado Cash gibi gizlilik araçlarıyla izleri karartıldı. Saldırıda en fazla kayıp 155 milyon dolar ile JPL varlığında ve 60 milyon dolar ile USDC varlığında oldu. Saldırıların Kuzey Koreli DPRK grubunun yaptığı tahmin ediliyor. Bu grup bugüne kadar yaptığı saldırılarda 300 milyon dolarlık varlık çalmıştı. Bu son saldırı ile bir dönemin popüler DeFi platformlarının güvenliği de artık ciddi ciddi tartışma konusu haline geldi.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
