Haberler 
Coin Bilgisi 
Hakkımızda 
Arcadia Finance tarafından işletilen merkeziyetsiz finans (DeFi) platformu, *blockchain* tabanlı Base ağı üzerinde yaklaşık 2,5 milyon dolar (yaklaşık 34 milyar 750 milyon Kore wonu) değerinde kripto para hırsızlığına uğradı. Şirket, platformun temel akıllı sözleşmelerinden biri olan Rebalancer sözleşmesindeki bir açıklığın saldırgan tarafından istismar edildiğini açıkladı.
Blockchain güvenlik firması Cyvers’e göre bu saldırı, 'swapData' parametresinde yetkisiz değişiklikler yapılması yoluyla gerçekleştirildi. Bu sayede izinsiz işlemler yapılabildi ve kullanıcıların kasalarından yüksek miktarda varlık dışarı aktarıldı. Saldırgan, çalınan token'ları hızla WETH'e (sarılmış Ethereum) dönüştürdü ve daha sonra Base zincirinden Ethereum ana ağına köprü kurarak fonları taşıdı.
Cyvers, saldırının 12’sinde saat 13:05:58’de (Kore saatiyle) başladığını ve saldırganın kötü amaçlı akıllı sözleşmesini dağıtıp yalnızca bir dakika içinde hırsızlığı gerçekleştirdiğini belirtti. Ele geçirilen varlıklar, hemen ardından çok sayıda yeni ara adrese aktarılıp Ethereum ağına dağıtıldı. Bu adımların izleri gizlemek ve *decentralized exchange (DEX)* ya da karıştırma hizmetleriyle fonları *aklama* ihtimaline işaret ettiği ifade edildi.
Hırsızlıkla elde edilen varlıklar yaklaşık 2,3 milyon USDC (yaklaşık 31 milyar 970 milyon won) ve 227.000 USDS (yaklaşık 3 milyar 160 milyon won) olarak hesaplandı; böylece toplam kayıp 2,5 milyon doları buldu. Saldırı sırasında failler 199 WETH ile 965,8 milyon AERO token ele geçirdi ve toplamda 12 kullanıcı cüzdanı doğrudan saldırıdan etkilendi.
Cyvers, olayla bağlantılı tüm adreslerin Base ve Ethereum ana ağlarında *derhal kara listeye alınması* çağrısı yaptı. Ayrıca büyük borsalara ve köprü servislerine şüpheli para giriş-çıkışlarını durdurmaları yönünde uyarılarda bulunduğunu, ilgili bilgilerin ise yetkili makamlara iletildiğini açıkladı.
Arcadia Finance, aynı gün X (eski adıyla Twitter) üzerinden saldırıyı doğruladı ve “Rebalancer üzerinden izinsiz işlemler tespit edildi. Varlık yöneticisine ait tüm izinleri iptal edin” çağrısında bulundu. Platform ayrıca kullanıcılarından Rebalancer’a tanınan *tüm izinleri geri çekmelerini* istedi.
Bu olay, DeFi platformlarında akıllı sözleşme güvenliğinin ne kadar kritik olduğunu bir kez daha hatırlattı. Güvenlik uzmanları, üçüncü taraf kod denetimi ve risk yönetim sistemleri güçlendirilmediği sürece bu tür büyük çaplı saldırıların tekrarının kaçınılmaz olduğu yönünde *uyarı* yaptı.
Yorum 0