Haberler 
Coin Bilgisi 
Hakkımızda 
TRU Token Neredeyse Sıfırlandı: Truebit Protokolüne Akıllı Kontrat Saldırısıyla 353 Milyon TL'lik Ethereum Çalındı
Ethereum(ETH) tabanlı bir ölçeklendirme çözümü olan Truebit, 8’inde yaşanan büyük çaplı bir güvenlik ihlaliyle gündeme geldi. Platform, eski bir akıllı kontrattaki güvenlik açığı nedeniyle saldırıya uğradı ve yaklaşık 8.535 adet ETH, yani yaklaşık 353 milyon TL değerindeki dijital varlık çalındı. Bu gelişmenin ardından Truebit’in yerel para birimi TRU, birkaç saat içinde %99’dan fazla değer kaybederek 0,16 dolardan 0,01 doların altına düştü. ‘TRU’ şu sıralar 0,03 dolar seviyelerinden işlem görüyor.
Truebit ekibi, yaşananları resmi kanallarından doğrularken, kullanıcılara söz konusu saldırıya neden olan akıllı kontratla (0x764C64...EF2) etkileşime girmemeleri yönünde uyarıda bulundu. ‘TRU’, sistemin iç fiyat mekanizmasının saldırgan tarafından manipüle edilmesi yoluyla neredeyse ‘bedava’ şekilde üretildi ve Ethereum rezerv havuzlarından likidite karşılığında satıldı.
Saldırının kaynağı, yaklaşık beş yıl önce yayımlanmış olan ‘Purchase’ adlı eski bir kontratın zayıf fiyat hesaplama yapısıydı. Blockchain güvenlik uzmanlarına göre bu kontrat, yayınlandığında açık kaynak denetiminden geçmemişti ve yeterli ekonomik savunmalar barındırmıyordu. Saldırganlar, kontrata olağandışı büyük veri girişleri sağlayarak ‘TRU’ içindeki değerleme formülünü ciddi şekilde çarpıttı.
Bu, literatürde ‘bonding curve’ olarak bilinen, token arz-talep dengesine göre fiyat belirleyen modele karşı gerçekleştirilen klasik bir manipülasyon olarak görülüyor. Bonding curve yapıları, doğru planlanmadığında fiyat hilelerine açık hale geliyor. ‘Yorum: Bu olay, özellikle eski ve ihmal edilen protokoller için bonding curve gibi ekonomik model hatalarının ne kadar riskli olabileceğini yeniden gündeme getiriyor.’
Çalınan ETH’ler birden fazla cüzdana dağıtıldı ve saldırganlar, takibi zorlaştırmak için bu varlıkların bir kısmını gizlilik odaklı kara para aklama aracı olan Tornado Cash’e aktardı. Bu yöntem, zincir üzerindeki izleri silmeye yardımcı olduğu için kripto hack olaylarında sıkça kullanılıyor.
Truebit tarafından yapılan açıklamalarda, kullanıcı mevduatlarının doğrudan zarar görüp görmediğinin henüz netlik kazanmadığı, ancak protokolün ana ETH rezervlerinin sıfırlandığı bilgisi verildi. Ekip, olay sonrası yasal kolluk kuvvetleriyle birlikte çalışıldığını ve gelişmelere ilişkin bilgilendirmelerin yapılacağını duyurdu.
Bu gelişme, ‘kod bir kez yazılır ve ebediyen çalışır’ anlayışının aksine, eski protokollerin de ciddi ‘güvenlik riskleri’ taşıdığını ortaya koyuyor. Özellikle kaynak kodları denetlenmemiş ve uzun süredir güncellenmemiş projeler, siber saldırganlar için kolay hedefler arasında yer alıyor.
Uzmanlar, bu tür olayların kripto endüstrisinde devreye alınmış her bir kontrat için periyodik güvenlik denetimlerinin ve şeffaf kod paylaşımının ne kadar önemli olduğunu vurguluyor. Ayrıca ekonomik altyapıların sağlam bir şekilde kurgulanması, olası fiyat manipülasyonlarının önlenmesi adına kritik önem taşıyor.
‘Yorum: Truebit saldırısı, teknolojik yenilik kadar sürekli bakım ve denetimin de merkeziyetsiz projeler için hayati rol oynadığını yansıtan çarpıcı bir örnek niteliğinde.’
Yorum 0