Haberler 
Coin Bilgisi 
Hakkımızda 
Merkeziyetsiz borsa toplayıcısı 1inch(1INCH), akıllı kontratındaki bir güvenlik açığını hedef alan saldırı sonucunda yaklaşık ‘5 milyon dolar’ değerinde kayba uğradı. Şirket, saldırının bazı ‘resolver’larla (emirleri işleyen varlıklar) bağlantılı olduğunu ve kullanıcı varlıklarının zarar görmediğini duyurdu.
1inch, 5’inde eski Fusion v1 akıllı kontratını kullanan bazı resolver’ların güvenlik açığına maruz kaldığını tespit etti ve 6’sında konuyla ilgili kamuoyunu bilgilendirdi. Blockchain güvenlik şirketi SlowMist’in 7’sinde yaptığı zincir üzeri analizlere göre, saldırganlar yaklaşık ‘2,4 milyon USDC’ ve ‘1.276 WETH’ çaldı.
1inch, resmi açıklamasında etkilenen resolver’larla iş birliği yaparak ‘sistem güvenliğini güçlendirdiklerini’ ve herkesin akıllı kontratlarını kontrol edip güncellemesini önerdiklerini vurguladı. Bunun yanı sıra, olası güvenlik açıklarını önlemek için bir hata ödül programı yürüttüklerini ve çalınan fonları geri almak için çalışmaların sürdüğünü belirtti.
Ancak, saldırıyı gerçekleştiren hacker’ların fonları iade etmeye yanaşmaması durumunda kayıpların telafi edilmesinin zor olabileceği değerlendiriliyor. Geçmişte bazı kripto projeleri saldırganlarla görüşerek fonlarının bir kısmını geri alabilmiş olsalar da, bu yöntem her zaman başarılı olmuyor. Örneğin, geçtiğimiz yıl kripto tarihindeki en büyük saldırılardan biri olarak kayıtlara geçen ve ‘1,5 milyar dolarlık’ Bybit saldırısında hacker’lar, çalınan fonları aklayarak geri vermeyi reddetti.
Uzmanlar, artan saldırıların DeFi protokollerinin ‘güvenlik önlemlerini daha da güçlendirmesi gerektiğini’ gösterdiğini vurguluyor. Blockchain güvenlik firması Cyvers’ın kurucu ortaklarından Deddy Lavid, “Mixer’ler ve zincirler arası takaslar üzerinden fon aklamak karmaşık bir süreç olsa da, zincir üzeri analizler, yapay zeka tabanlı tespit modelleri ve düzenleyiciler ile iş birliği sayesinde fonları izleyip dondurma ihtimali hâlâ mevcut” dedi.
Öte yandan, olayın ardından 1inch güvenlik önlemlerini artırma yönünde aktif adımlar atarak kripto topluluğuyla iş birliği yaparak kayıpları en aza indirmeye çalışıyor.
Yorum 0