Haberler 
Coin Bilgisi 
Hakkımızda 
CrossCurve Saldırıya Uğradı: 44 Milyar Won Değerinde Kripto Para Çalındı
DeFi protokolü CrossCurve, ciddi bir güvenlik ihlaliyle büyük kayıplar yaşadı. Akıllı kontratlarda bulunan bir açık nedeniyle, toplam değeri yaklaşık 3 milyon dolar (yaklaşık 44 milyar won) olan dijital varlıklar farklı blokzincir ağlarından çalındı.
Saldırı, 24’ünde proje ekibi tarafından eski adıyla Twitter olarak bilinen X platformunda duyuruldu. CrossCurve, saldırının kendi akıllı kontrat altyapısındaki bir zafiyetten kaynaklandığını açıklayarak kullanıcılarını tüm etkileşimlerini derhal durdurmaları konusunda uyardı. Öne çıkan açık, protokolün temel akıllı kontratlarından biri olan ReceiverAxelar’da tespit edildi. Saldırganın, sahte mesajlar yoluyla doğrulama mekanizmasını atlatarak PortalV2 isimli sözleşmedeki varlıkları izinsiz şekilde kilitten çıkardığı belirtildi.
Yanlışlıkla 10 Cüzdana Transfer: CrossCurve Para İadesi Talep Ediyor
CrossCurve ekibi, açık nedeniyle bazı kullanıcıların cüzdanlarına başka kişilere ait tokenların yanlışlıkla gönderildiğini ifade etti. Proje, kötü niyetli bir amaç taşındığını düşünmediklerini vurgulayarak, fonların iadesi için destek çağrısı yaptı ve hatalı transferin gerçekleştiği 10 cüzdan adresini kamuoyuyla paylaştı.
Blokzincir güvenlik izleme hesabı Defimon Alerts’in analizine göre, saldırganlar güvenlik katmanlarını sahte mesajlarla atlatıp varlıkları kanunsuz şekilde serbest bıraktı. Bu yöntem, 2022 yılında Nomad köprüsünde meydana gelen ve 190 milyon dolarlık kayıpla sonuçlanan saldırıyı hatırlatıyor.
Yaşananların ardından Curve Finance da harekete geçerek CrossCurve’le ilişkili likidite havuzlarına oy veren kullanıcıları pozisyonlarını gözden geçirmeleri ve gerekirse oylarını geri çekmeleri için uyardı.
Beyaz Şapkalı Hackerlara %10 Ödül ve 72 Saat Süre Verildi
CrossCurve, kaybolan varlıkların geri alınması adına beyaz şapkalı hackerlara çağrıda bulundu. ‘Safe Harbor’ sorumluluk açıklama programı kapsamında hareket eden protokol, çalınan fonların iadesine yardım eden etik hackerlara toplam kayıptan yüzde 10’a varan ödül verileceğini duyurdu. Henüz iletişime geçmeyen saldırganlara ise 72 saat içinde fonları iade etmeleri istendi. Aksi halde hem cezai hem de hukuki süreçlerin başlatılacağı uyarısında bulunuldu.
Topluluk, olayın ardından daha büyük bir koordinasyonun parçası olarak, Coinbase, Binance gibi büyük borsalar, USDC ihraççıları, blokzincir analiz şirketleri Chainalysis, TRM Labs ve Elliptic gibi kurumlarla iş birliği başlatacağını açıkladı.
Uzmanlar Güvenlik Standartlarının Gerekliliğine Dikkat Çekti
Siber güvenlik uzmanları, söz konusu saldırının ardından DeFi alanında standartlaştırılmış güvenli akıllı kontrat şablonları geliştirme ihtiyacına yeniden dikkat çekti. Komainu’nun bilgi güvenliği şefi Andrew Morfill, “Güvenli kontrat geliştirme, dikkatli denetim ve yazılım geliştirme süreçlerinin iyileştirilmesi, sektöre olan güveni yeniden inşa etmek için kritik öneme sahip” yorumunu yaptı.
Geçtiğimiz yıl Curve Finance kurucusu Mikhail Egorov’un desteğiyle 7 milyon dolar yatırım toplayan CrossCurve, o dönemde büyük beklentiler yaratmıştı. Ancak bu saldırı, her yıl tekrar eden köprü tabanlı güvenlik sorunlarının hâlâ çözülemediğini bir kez daha ortaya koyarak DeFi dünyasının süregelen güven problemlerini yeniden gündeme taşıdı.
Yorum 0