Bir DeFi Protokolü Daha Hack'lendi: 2,1 Milyon Dolar Çalındı!
SektörelOnyx Protocol, hack'e maruz kalarak 2,1 milyon dolardan fazla değere sahip kripto para kaybı yaşadı.
DeFi projesi Onyx Protocol, bir güvenlik ihlâlinin kurbanı oldu ve 2 milyon dolardan fazla değerde kripto varlığını kaybetti.
Blockchain güvenlik firması Polyzoa'nın yakın tarihli bir gönderisine göre; saldırgan, platformdan 2,1 milyon dolar değerinde fon çalmak için Onyx Protocol'deki bir rounding sorunundan yararlandı.
Gönderide, "Saldırgan, bu sorundan faydalanarak sadece beş gün önce likidite olmadan açılan oPEPE piyasasından 2,1 milyon dolar çaldı." denildi.
Saldırgan, istismarı gerçekleştirmek için oPEPE piyasasına görünüşte zararsız olan küçük bir miktar bağış yaparak planını başlattı. Bu sayede bol likiditeye sahip diğer piyasalardan önemli miktarda fon ödünç alabildi. Bağışlanan fonlar, borçlanma sürecinde teminat olarak kullanıldı.
Saldırgan; ödünç aldığı fonları, rounding sorunundan faydalanarak kâr elde etmek için kullandı.
Bu saldırının Hundred Finance hack'inde kullanılan istismarla benzerlikler taşıdığını belirtmek gerekir. Bu örnekte saldırgan, faiz oranlarını manipüle ederek beklenenden daha yüksek bir meblağ borç almış ve nihayetinde kötü niyetli hedeflerine ulaşmıştı.
Onyx Protocol, daha akıllıca bir ekonomik model sağladığını iddia eden blockchain tabanlı bir teknoloji şirketidir. Proje, Web3 hizmetlerini ve finansal ürünleri destekleyen kriptografik defterler ve bulut altyapısı oluşturmaktadır. Onyx Protocol, henüz saldırıyı ele almış değil.
Kripto Oyuncuları Dolandırıcılık ile Mücadele İçin Güçlerini Birleştiriyor
Daha dün MetaMask, kullanıcı güvenliğini artırmayı amaçlayan yeni bir özelliği tanıtmak için güvenlik firması Blockaid ile iş birliği yaptığını duyurdu.
Şu andan itibaren MetaMask masaüstü kullanıcıları, MetaMask deneysel ayarını etkinleştirerek ve Çevrim Dışı Gizlilik Koruma Modülü'nü (PPOM) ekleyerek yeni güvenlik özelliğini tercih etme seçeneğine sahipler.
MetaMask tarafından geliştirilen PPOM, işlemleri ve imzaları simüle eden ve doğrulayan çevrim dışı bir güvenlik motoru olarak hizmet veriyor. Bunu, yapılandırılmış bir düğüm sağlayıcısına yönelik düğüm RPC iletişim isteklerini kullanarak, hiçbir hassas verinin harici sunuculara gönderilmemesini sağlayarak gerçekleştiriyor.
Kötü aktörlerle mücadeleye yönelik bir başka girişimde ise ABD öncülüğünde kırk ülkeden oluşan bir ittifak, siber suçlulara asla fidye ödemeyeceklerine dair bir taahhüt imzaladı.
Uluslararası Fidye Yazılımıyla Mücadele İnisiyatifi olarak bilinen girişim, bilgisayar korsanları için finansman mekanizmasını ortadan kaldırmayı amaçlıyor. Bu hareket, fidye yazılımı saldırılarının sayısının küresel olarak artmaya devam ettiği ve ABD'nin bu tür saldırıların yüzde 46'sını oluşturarak en çok etkilenen ülke olduğu bir dönemde geldi.
Blockchain güvenlik platformu Immunefi tarafından hazırlanan bir rapora göre, 2023'ün üçüncü çeyreğinde kripto ve Web3 projeleri ve firmalarına yönelik 76 saldırı gerçekleşti ve bu sayı 2022'nin aynı döneminde rapor edilen 30 saldırıya kıyasla önemli bir artış gösterdi.
Eylül ayı boyunca çeşitli istismarlar, hack'ler ve dolandırıcılıklar nedeniyle yaklaşık 332 milyon dolar kaybedildi ve bu da kripto istismarları için rekor bir aya işaret ediyor.
Kaynak: Cryptonews
