Kripto endüstrisi, modern teknolojik yaklaşımları kullanarak çoğu kripto varlığının ve protokolünün güvenliğini artırmaya çalışıyor. Bununla birlikte, sektördeki istismar sorunları eskisinden daha yaygın hale geliyor. Kötü aktörler, kripto jetonlarını hacklemenin çeşitli yöntemlerini keşfediyor.
CoWSwap’i içeren yeni bir kripto istismarı, merkezi olmayan finans (DeFi) alanını vurdu. Sonuç olarak, merkezi olmayan borsa (DEX), bir çözücü saldırısı yoluyla 550’den fazla BNB jetonunu kaybetti.
CoWSwap Akıllı Sözleşme Saldırısına Uğradı
Blockchain güvenlik firması PeckShield, rapor CoWSwap’in akıllı sözleşmelerinden birindeki istismar. Ardından DEX, mevcut kripto piyasası fiyatlarında yaklaşık 181.600 $ değerinde yaklaşık 551 BNB token kaybetti.
Twitter gönderisine göre güvenlik şirketi, DEX’in GPv2Settlement sözleşmesindeki dolandırıcılığın SwapGuard’a DAI harcaması için yetki verdiğinden şüpheleniyordu. Ayrıca, DEX platformundan bazı fon transferlerini tetiklemiş olabilecek olası bir güvenlik açığına dikkat çekti.
İlk raporun ardından, bir blockchain araştırmacısı olan MevRefund, geliyordu merkezi olmayan protokole ve kullanıcılarına bir uyarı daha. Protokolün, bilgisayar korsanından yapılan transferler yoluyla hızla para kaybettiğini belirtti.
Ayrıca PeckShield, saldırganın izi gizlemek için kripto paraları önde gelen kripto mikseri Tornado Cash’e aktardığını ortaya çıkardı.
Akıllı sözleşme denetim şirketi BlockSec, verilmiş CoWSwap’teki açıktan yararlanma hakkında daha fazla ayrıntı. Denetçi, DEX’in çözücü olarak multisig’den ek bir cüzdan adresi aldığına dikkat çekti. Adres, DAI işleminin SwapGuard’a yetkilendirilmesini tetikledi. Bu nedenle SwapGuard, DAI’yi CoWSwap uzlaşma sözleşmesinden diğer kripto adreslerine taşımaya başladı ve bu da fon kaybına yol açtı.
Bu yeni istismar, CoWSwap kullanıcılarına protokolden onaylarını geri almalarını tavsiye ettikleri için birkaç topluluk üyesi arasında paniğe yol açtı.
CoWSwap kendi adına tepki verdi müşterilerini sakinleştiren resmi Twitter sayfası aracılığıyla duruma. İstismarın, geçen hafta içinde topladıkları ve protokolün uzlaştırma sözleşmesinde sakladıkları ücretleri etkilediğini ortaya çıkardı.
Ekibe göre, saldırgan müşterilerin fonlarına erişemez. Ayrıca, bir kullanıcının yalnızca potansiyel alıcılardan satın alma limiti içeren bir siparişi yetkilendirdiğinde para kaybedebileceğini belirtti. Bu nedenle, kullanıcılara onayları iptal etmeleri gerekmediğini söylerken fonlarının güvenliği konusunda güvence verdi.
Kripto Hack’leri Yıllar İçinde Artıyor
Kripto alanı, artan bir saldırı oranına tanık oluyor. Merkezi olmayan finans (DeFi) alanı, artan şeffaflık nedeniyle kripto endüstrisinde en hızlı büyüyen alan. Ancak, diğerlerinden daha fazla saldırıya uğradı.
son zamanlarda rapor zincir üstü analitik firmasından Chainalysis, DeFi protokollerinin kripto istismarlarının birincil kurbanları olduğunu ortaya çıkardı. Ayrıca analitik şirketi, 2022’deki kripto saldırılarının geçmiş yıllara kıyasla en önemli olduğunu kaydetti. Firmaya göre, kripto alanı 2022’de yaklaşık 3,8 milyar dolar kaybetti.
Chainalysis’ten elde edilen veriler, DeFi protokollerini %82,1 oranında, bilgisayar korsanlığı yoluyla kümülatif olarak çalınan kripto paraların kurbanı olarak değerlendirdi.
Ayrıca firma, ülkenin 2022’de diğer yıllara göre en kapsamlı hack kaydına sahip olması nedeniyle Kuzey Kore’nin en yüksek kripto hackleriyle ilişkili olduğunu belirtti. Kuzey Kore bağlantılı saldırıların 2022’de 1,7 milyar doları bulduğunu bildirdi.
Pixabay’dan öne çıkan resim, TradingView.com’dan piksel yaratıklar tablosu
![[İlk Listeleme] MEXC Kickstarter – 200.000 Fayre (FAYRE) Airdrop Kazanmak İçin Oy Kullanın!](https://kriptogunluk.net/wp-content/uploads/2022/04/9999999999999999999999999999k.jpg)
