Altcoin birlikte çalışabilirlik protokolü Socket Protocol, 17 Ocak 2024 tarihinde, 3,3 milyon doların üzerinde kayıpla sonuçlanan bir güvenlik ihlali bildirdiği için önemli bir aksilikle karşılaştı. Socket Protocol tarafından geliştirilen bir çapraz zincir köprü çözümü olan Bungee Exchange’in akıllı sözleşmesindeki bir kusura atfedilen olay, gelişen merkezi olmayan finans (DeFi) ortamında akıllı sözleşme güvenliğinin kritik önemini vurguladı.
Altcoin güvenlik ihlalinin detayları
Socket Protocol, ihlalin Bungee köprüleme toplayıcısı içindeki kullanıcı girişi doğrulamasındaki bir güvenlik açığı ile bağlantılı olduğunu açıkladı. Açığın izi, saldırıdan sadece üç gün önce eklenen belirli bir rotaya kadar sürüldü. Bir Blockchain güvenlik firması olan PeckShield, sorunlu rotayı tespit etti ve daha fazla kötüye kullanımı önlemek için devre dışı bırakıldığını doğruladı. Kullanıcı girdisinin eksik doğrulanmasından kaynaklanan ihlal, Socket sözleşmelerine sonsuz onay veren cüzdanları etkiledi. Güvenlik açığı, saldırganların yetkisiz fon transferleri için sözleşmelerden yararlanmasına olanak tanıyarak önemli kayıplara yol açtı.
Today's hack on @SocketDotTech results in the loss of >$3.3m.
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
– add route tx: https://t.co/lxw7iA1kn4
– disable route tx:https://t.co/QMHfI4YeuUThe hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
— PeckShield Inc. (@peckshield) January 16, 2024
Socket Protocol ihlali derhal kabul etti ve durumu ele almak için derhal harekete geçti. Etkilenen sözleşmeler duraklatıldı ve kullanıcılara başka bir işlem yapmalarına gerek olmadığı konusunda güvence verildi. Bu yanıt, etkiyi sınırlandırmayı ve kullanıcı varlıklarını korumayı amaçlamıştır. Socket Protocol olayı aktif olarak araştırıyor ve etkilenen kullanıcılar için sonraki adımlarla birlikte güncellemelerin yakında yapılması bekleniyor. Güvenlik ihlali, kripto topluluğundaki endişeleri artırarak DeFi alanında sağlam güvenlik protokollerine ve sürekli tetikte olmaya duyulan ihtiyacı vurguluyor.
Ocak 2024’te birçok projede hack alarmı çaldı
PeckShield, güvenlik açığı bulunan sözleşmenin saldırı sonrasında devre dışı bırakıldığını doğruladı. Bilgisayar korsanı, sözleşmeyi aşırı onaylayan kullanıcıların fonlarını boşaltmak için sözleşmedeki kusurdan yararlandı ve köprü için amaçlanandan daha fazla fona erişim sağladı. Bu, Ocak 2024’te kripto projelerini hedef alan ilk saldırı değil. Bu ayın başlarında, zincirler arası bir köprü protokolü olan Orbit Chain benzer bir saldırıda 81,5 milyon dolar kaybetti. Bir borç verme platformu olan Radiant Capital de saldırıya uğramış ve 4,5 milyon dolar kaybetmişti.
Bir likidite protokolü olan Gamma Protocol, bir flash kredi saldırısı nedeniyle 6,3 milyon dolar zarara uğradı. Ayrıca, CertiK, CoinGecko ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) gibi önde gelen kripto kuruluşlarının birkaç X hesabı hacklendi ve yanıltıcı mesajlar yayınladı. Socket Protocol’ün güvenlik ihlali, DeFi sektöründeki gelişen zorlukların ve akıllı sözleşme güvenliğinin temel rolünün altını çiziyor. Soruşturma ilerledikçe, kripto topluluğu tetikte olmaya devam ediyor ve sürekli genişleyen merkezi olmayan finans dünyasında kullanıcı varlıklarını korumak için sağlam güvenlik önlemlerine olan sürekli ihtiyacı vurguluyor.
