Son günlerde, bir Merkezi Olmayan Finans platformu siber saldırıya uğradı ve yaklaşık 25 milyon dolarlık varlık çalındı. Platformun kurucusu daha sonra olayın seyrini gözden geçiren bir yazı paylaştı.
19 Nisan'da, platformun altındaki para piyasası ürünleri hackerların saldırı hedefi oldu. Ertesi gün sabah 9:15 civarında, ekip iç izleme sistemi aracılığıyla anormal transfer davranışları tespit etti ve hemen acil önlemler aldı, ilgili sözleşmelerin çalışmasını durdurdu ve siteyi geçici olarak kapattı, böylece soruşturmaya başlayabildi. Şu anda soruşturma devam ediyor, ekip bazı hacker bilgilerini elde etti, saldırı durduruldu.
Olaydan bu yana, platform ekibi aktif bir şekilde çözümler arıyor. Saldırıya uğrayan ürünlerin kapsamlı bir güvenlik değerlendirmesi için üst düzey güvenlik ekipleriyle iş birliği yapıyorlar. Aynı zamanda, ortaklarıyla uygulanabilir yanıt stratejileri üzerinde de görüşüyorlar. Saldırıya uğramalarına rağmen, ekip kolayca pes etmeyeceklerini belirtiyor. Ayrıca, ana borsalar, tezgah üstü tüccarlar ve yasadışı güçlerle yakın bir iş birliği içinde, çalınan fonları geri almak ve hacker hareketlerini takip etmek için tüm güçleriyle çalışıyorlar.
Edinilen bilgilere göre, bu saldırı esas olarak bir varlığın ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve tekrar giriş saldırısı yöntemiyle uygulandı. Saldırganlar geri çağırma mekanizmasını kullanarak, sahte varlıkları teminat olarak tekrar tekrar kullanarak fonları ödünç aldılar.
Platformun kurucusu, bu saldırının yalnızca kullanıcıların ve ortakların çıkarlarını zedelemekle kalmayıp, kendisine ve tüm ekibe ciddi ekonomik kayıplar da verdiğini belirtti. Topluluğa daha ayrıntılı bir açıklama ve bilgi sunma taahhüdünde bulundu.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve ilgili proje sahiplerinin güvenlik denetimlerini ve risk yönetimini sürekli olarak güçlendirmeleri gerektiğini hatırlattı. Kullanıcılar için, yeni finansal ürünlere katılırken dikkatli olmaları ve potansiyel riskleri tam olarak anlamaları önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans platformu Hacker saldırısına uğradı, 25 milyon dolar kayıp. Kurucu, alınan önlemleri detaylandırdı.
Son günlerde, bir Merkezi Olmayan Finans platformu siber saldırıya uğradı ve yaklaşık 25 milyon dolarlık varlık çalındı. Platformun kurucusu daha sonra olayın seyrini gözden geçiren bir yazı paylaştı.
19 Nisan'da, platformun altındaki para piyasası ürünleri hackerların saldırı hedefi oldu. Ertesi gün sabah 9:15 civarında, ekip iç izleme sistemi aracılığıyla anormal transfer davranışları tespit etti ve hemen acil önlemler aldı, ilgili sözleşmelerin çalışmasını durdurdu ve siteyi geçici olarak kapattı, böylece soruşturmaya başlayabildi. Şu anda soruşturma devam ediyor, ekip bazı hacker bilgilerini elde etti, saldırı durduruldu.
Olaydan bu yana, platform ekibi aktif bir şekilde çözümler arıyor. Saldırıya uğrayan ürünlerin kapsamlı bir güvenlik değerlendirmesi için üst düzey güvenlik ekipleriyle iş birliği yapıyorlar. Aynı zamanda, ortaklarıyla uygulanabilir yanıt stratejileri üzerinde de görüşüyorlar. Saldırıya uğramalarına rağmen, ekip kolayca pes etmeyeceklerini belirtiyor. Ayrıca, ana borsalar, tezgah üstü tüccarlar ve yasadışı güçlerle yakın bir iş birliği içinde, çalınan fonları geri almak ve hacker hareketlerini takip etmek için tüm güçleriyle çalışıyorlar.
Edinilen bilgilere göre, bu saldırı esas olarak bir varlığın ERC777 standardındaki bir açığı kullanarak gerçekleştirildi ve tekrar giriş saldırısı yöntemiyle uygulandı. Saldırganlar geri çağırma mekanizmasını kullanarak, sahte varlıkları teminat olarak tekrar tekrar kullanarak fonları ödünç aldılar.
Platformun kurucusu, bu saldırının yalnızca kullanıcıların ve ortakların çıkarlarını zedelemekle kalmayıp, kendisine ve tüm ekibe ciddi ekonomik kayıplar da verdiğini belirtti. Topluluğa daha ayrıntılı bir açıklama ve bilgi sunma taahhüdünde bulundu.
Bu olay, merkezi olmayan finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı ve ilgili proje sahiplerinin güvenlik denetimlerini ve risk yönetimini sürekli olarak güçlendirmeleri gerektiğini hatırlattı. Kullanıcılar için, yeni finansal ürünlere katılırken dikkatli olmaları ve potansiyel riskleri tam olarak anlamaları önemlidir.