Haberler 
Coin Bilgisi 
Hakkımızda 
Blokzincir güvenlik şirketi Blockaid’e göre, hacker’lar üçüncü taraf modül ‘SquidRouterModule’ içindeki bir ‘güvenlik açığı’nı kullanarak Safe cüzdanlardan yaklaşık 3 milyon dolar çaldı. Yaklaşık 2 saat süren saldırıda toplam 86 cüzdan hedef alındı ve ‘likidite manipülasyonu’ ile ‘sahte Uniswap V3 takas’ işlemleri devreye sokuldu.
Bu olayda Safe cüzdanın ‘temel altyapısı’ doğrudan ele geçirilmedi. Safe ekibi ve güvenlik uzmanları, bazı cüzdan sahiplerinin harici modüllere önceden ‘onay yetkisi’ vermiş olduğunu, saldırganın da bu yetkileri kullanarak ‘kullanıcı imzası olmadan’ işlem yürüttüğünü belirtiyor. Özellikle sorunlu modülde yer alan ‘executeSameChainActions()’ fonksiyonu, saldırgan için ‘güvenilir kullanıcı’ gibi davranabileceği bir geçit haline gelmiş durumda.
Saldırgan, saldırıdan önce Tornado Cash üzerinden 2,1 Ethereum(ETH) yükledi ve ardından Ethereum(ETH) ile Base ağında ‘otomatik saldırı’ sürecini başlattı. Çalınan varlıklar, önce USD Coin(USDC) ve Tether(USDT) gibi stablecoin’lere çevrildi, ardından da yaklaşık 3,07 milyon dolarlık DAI(DAI) haline getirildi. ‘Yorum’ Bu DAI bakiyesinin hâlâ saldırgana ait cüzdanda durduğu bildiriliyor. ‘yorum’
Safe ve Squid tarafı, ‘çekirdek router sözleşmeleri’nin ve kullanıcı fonlarının doğrudan zarar görmediğini vurguluyor. Buna rağmen olay, ‘cüzdan güvenliği’nin yalnızca temel altyapıdan ibaret olmadığını bir kez daha gösterdi. Bağlanan ‘harici modüller’, verilen ‘izinler’ ve ‘yetki ayarları’ da en az altyapı kadar kritik hale gelmiş durumda. Bu nedenle uzmanlar, kullanıcıların cüzdanlarında tanımlı tüm modülleri ve verdikleri kalıcı onayları düzenli olarak gözden geçirmesi gerektiğini hatırlatıyor.
Yorum 0