Haberler 
Coin Bilgisi 
Hakkımızda 
Gerçek dünya varlıkları(RWA) üzerine yeniden stake etme protokolü olan Zoth, yaklaşık 8,4 milyon dolar değerinde bir hack saldırısına uğradı. Bu olay, yönetici yetkilerinin ele geçirilmesiyle gerçekleşirken, Zoth ekibi şu anda gerekli önlemleri aldıklarını ve soruşturmanın tamamlanmasının ardından ayrıntılı bir rapor yayımlayacaklarını duyurdu.
Blok zinciri güvenlik firması Cyvers’ın verdiği bilgilere göre, 21 Mart’ta Zoth’un dağıtıcı cüzdanı saldırıya uğradı ve yaklaşık 8,4 milyon dolar değerinde kripto varlık çalındı. Saldırgan, ele geçirdiği varlıkları hızla merkeziyetsiz finans(DeFi) sabit kripto parası DAI’ye çevirerek başka bir cüzdana aktardı. Bunun üzerine Zoth, web sitesini bakım moduna alarak bir güvenlik uyarısı yayımladı ve sorunun hızla giderileceğini açıkladı.
Güvenlik şirketi PeckShield’ın analizine göre, saldırgan çalınan fonları daha fazla hareket ettirdi ve bir kısmını Ethereum(ETH) olarak dönüştürdü. Uzmanlar, saldırının yönetici yetkilerinin sızdırılmasıyla mümkün hale geldiğini belirtiyor. Cyvers’ın güvenlik operasyon merkezi(SOC) lideri Hakan Unal, "Saldırganlar güvenlik açığını kullanarak akıllı sözleşme dağıtımını kötü amaçlı bir versiyonla güncellediler, ardından kullanıcı fonlarını doğrudan kontrol edebildiler" dedi.
Uzmanlar, benzer saldırıları önlemek için çoklu imza sözleşme güncellemeleri, güncellemeleri denetlemek için zaman kilidi(Time Lock) mekanizması ve yönetici yetkilerinde değişiklik yapıldığında anlık uyarı sistemleri gibi daha güçlü güvenlik önlemlerine ihtiyaç duyulduğunu belirtti. Unal, "Yönetici anahtarlarının sızmasını önlemek için kapsamlı bir anahtar yönetimi şart. Merkeziyetsiz bir yükseltme mekanizması olmadan benzer saldırılar tekrar yaşanabilir" diyerek bu tür güvenlik açıklarının ciddi risk taşıdığına dikkat çekti.
Kripto para topluluğu, bu olayın merkeziyetsiz finans(DeFi) projelerinin güvenlik zaaflarını bir kez daha ortaya koyduğunu belirterek, daha güçlü güvenlik önlemleri ve sıkı yönetim sistemlerinin şart olduğunu vurguluyor.
Yorum 0