Daha önce yapılan bir güvenlik açığı uyarısına rağmen, Dengeleyici Protokolü yakın zamanda yaklaşık 900,000 ABD Doları karşılığında istismar edildi. Merkezi olmayan finans protokolü, V2 havuzlarını etkileyen kritik bir güvenlik açığının rapor edilmesinden sadece birkaç gün sonra ihlale maruz kaldı. Bilgisayar korsanının kimliği, hackerın Ethereum adresinin önemli miktarda Dai stablecoin transferleri aldığını keşfeden blockchain güvenlik uzmanı Meier Dolev tarafından açıklandı. Bu olay, DeFi platformlarının karşılaştığı güvenlik zorluklarını ve varlıkların korunmasında sürekli dikkatli olunması ihtiyacını net bir şekilde hatırlatıyor.
Özet
Daha önce yapılan bir güvenlik açığı uyarısına rağmen, Dengeleyici Protokolü yakın zamanda neredeyse 900,000 dolara istismar edildi. Bu ihlal, protokolün güçlendirilmiş havuzlarını etkileyen kritik bir güvenlik açığı hakkında uyarı yayınlamasından birkaç gün sonra meydana geldi. İstismardan sorumlu bilgisayar korsanının kimliği, bir blockchain güvenlik uzmanı tarafından ortaya çıkarıldı. Bilgisayar korsanının Ethereum adresi, toplamda 800,000 doların üzerinde kayda değer Dai stabilcoin transferleri aldı. Bu olay, merkezi olmayan finans (DeFi) platformlarının karşılaştığı devam eden zorlukları ve sektördeki güvenlik ve risk yönetiminin önemini vurgulamaktadır.
Olayın Arka Planı
Dengeleyici Protokolü 900 Bin Dolara Suistimal Edildi
Merkezi olmayan finans protokolü Balancer, yaklaşık 900,000 dolarlık bir kayba yol açan bir istismara maruz kaldı. Bu istismar, protokolün güçlendirilmiş havuzlarındaki, daha önce bir güvenlik uyarısına konu olan kritik bir güvenlik açığından yararlandı. Güvenlik açığının etkisini azaltmaya yönelik çabalara rağmen, istismar hâlâ devam ediyor ve DeFi alanında sürekli dikkatli olunması gerektiğinin altını çiziyor.
Önceki Güvenlik Açığı Uyarısı
Bu açıktan yararlanmadan önce Balancer protokol ekibi, güçlendirilmiş havuzlarını etkileyen kritik bir güvenlik açığı hakkında bir uyarı yayınlamıştı. Bu uyarı, kullanıcılara likidite sağlayıcılarından (LP'ler) fon çekmelerini ve olası zararları en aza indirmek için etkilenen havuzları geçici olarak duraklatmalarını tavsiye ediyordu. Güvenlik açığı, Ethereum, Polygon, Arbitrum ve diğerleri dahil olmak üzere çeşitli ağlara yayılmış varlıkları etkiledi.
Hacker'ı Tanımlamak
Blockchain Güvenlik Uzmanı Kimliği Ortaya Çıkarıyor
İstismarın ardından bir blockchain güvenlik uzmanı, Balancer Protokolü ihlalinden sorumlu bilgisayar korsanını tespit edebildi. Uzman, bilgisayar korsanının kullandığı Ethereum adresini ortaya çıkardı ve kimliğini ortaya çıkardı. Bilgisayar korsanının kimliğini belirlemek, onları sorumlu tutmak ve potansiyel olarak çalınan fonların bir kısmını kurtarmak açısından önemli bir adımdır.
Dai'nin Hacker'ın Adresine Önemli Transferleri
Açıktan yararlanmaya ilişkin soruşturma sırasında, bilgisayar korsanının Ethereum adresine kayda değer miktarda Dai stabilcoin transferleri aldığı keşfedildi. Bu transferlerin toplamı 894,339 doları buldu ve adresteki bakiyeyi 893,978 dolara çıkardı. Bu aktarımların varlığı, kimliği belirlenen bilgisayar korsanının olaya karıştığına dair daha fazla kanıt sağlıyor.
Balancer'dan Güvenlik Açığı Uyarısı
Artırılmış Havuzlarda Kritik Güvenlik Açığı
Bu açıktan yararlanmadan önce Balancer protokol ekibi, güçlendirilmiş havuzları için kritik bir güvenlik açığı uyarısı yayınlamıştı. Güvenlik açığı, kullanıcıların fonlarını riske attı ve olası zararları azaltmak için acil eylem gerektirdi. Uyarı, etkilenen likidite sağlayıcılarından (LP'ler) fonların derhal çekilmesinin ve etkilenen havuzların geçici olarak duraklatılmasının önemini vurguladı.
Hasarları En Aza İndirmek İçin Kullanıcılara Yönelik Talimatlar
Bu güvenlik açığına yanıt olarak Balancer protokol ekibi, kullanıcılara olası zararları en aza indirmeye yönelik talimatlar sağladı. Bu talimatlar, etkilenen LP'lerden fonların çekilmesini ve etkilenen havuzların geçici olarak duraklatılmasını içeriyordu. Kullanıcılar bu önlemleri alarak riske maruz kalma durumlarını azaltabilir ve daha fazla kaybı önleyebilir.
Maruziyetin ve Riskin Kapsamı
Dengeleyicinin Risk Altındaki Toplam Varlıklarının Yüzdesi
Güvenlik açığının keşfedilmesi üzerine Balancer'ın toplam varlıklarının küçük bir yüzdesi açığa çıktı. Protokolün toplam varlıklarının yaklaşık %1.4'ü (5 milyon doların üzerinde) bu istismara karşı savunmasızdı. Bu yüzde, önemli miktarda değeri temsil ediyor ve bu tür güvenlik açıklarının DeFi platformları üzerindeki potansiyel etkisini vurguluyor.
Güvenli Havuzlara Geçiş veya Para Çekme Önerilir
Kullanıcıların fonlarına yönelik riski en aza indirmek için Balancer, güvenli havuzlara hızlı geçiş yapılmasını veya etkilenen LP'lerden çekilmeyi önerdi. Azaltılan havuzlardaki fonlar güvenli kabul edilirken, havuzlardaki hafifletme işlemine tabi tutulamayan varlıklar "risk altında" olarak etiketlendi. Kullanıcılara, varlıklarını korumak için bu risk altındaki havuzlardan gecikmeden çıkmaları şiddetle tavsiye edildi.
Güvenlik ve Risk Yönetiminin Önemi
DeFi Platformlarının Karşılaştığı Zorluklar
The Dengeleyici Protokolünün kötüye kullanılması ve önceki güvenlik açığı uyarısı, DeFi platformlarının karşılaştığı zorlukları hatırlatma işlevi görüyor. Hızla gelişen bu sektörde güvenlik ve risk yönetimi kritik öneme sahiptir. Yeni güvenlik açıkları keşfedildikçe platformların kullanıcı fonlarını korumak ve olası zararları azaltmak için hızlı bir şekilde yanıt vermesi gerekiyor.
Kullanıcılara Varlıkları Korumaya Yönelik Hatırlatmalar
Son zamanlardaki istismar, kullanıcıların varlıklarını koruma konusunda proaktif kalma ihtiyacını güçlendiriyor. Kullanıcılar güvenlik uyarıları konusunda bilgilendirilmeli ve savunmasız LP'lerden fon çekilmesi ve güvenli havuzlara geçiş gibi gerekli önlemleri almalıdır. Kullanıcılar dikkatli ve proaktif davranarak maruz kaldıkları riskleri en aza indirebilir ve yatırımlarını koruyabilirler.
Önceki DeFi Hack'leri
Exactly Protokolündeki istismarlar
Dengeleyici Protokolü istismarından önce DeFi sektörü zaten önemli saldırılara maruz kalmıştı. Dikkate değer bir örnek, hedeflenen bir dizi hack'tir. Aynen Protokol, kayıplara neden oluyor 12 milyon doların üzerinde. Bu olaylar, sektörün karşılaştığı zorlukların ve güvenlik önlemlerinde sürekli iyileştirme ihtiyacının altını çiziyor.
Sektörün Devam Eden Zorlukları
Balancer Protokolünün kötüye kullanılması ve önceki DeFi saldırıları, sektörün karşı karşıya olduğu devam eden zorlukları gösteriyor. DeFi'nin popülaritesi arttıkça bilgisayar korsanlarının güvenlik açıklarından yararlanma teşviki de artıyor. Sektör katılımcılarının uyanık kalması, güvenlik önlemlerini sürekli iyileştirmesi ve kullanıcı fonlarını korumak ve DeFi ekosistemine olan güveni artırmak için geçmiş olaylardan ders alması gerekiyor.
Sonuç
Balancer Protokolünün yakın zamanda yaklaşık 900,000 $ değerinde kullanılması, DeFi endüstrisinde güvenliğin ve risk yönetiminin önemini gösteriyor. Daha önce yapılan bir güvenlik açığı uyarısına rağmen, istismarın hâlâ devam etmesi, hızla gelişen bu alanda platformların karşılaştığı zorlukların altını çiziyor. Kullanıcılar varlıklarını koruma konusunda proaktif kalmalı ve platformlar gelecekteki istismarlara karşı koruma sağlamak için güvenlik önlemlerini sürekli iyileştirmelidir. DeFi sektörü, bu zorlukları toplu olarak ele alarak kullanıcılar için daha güvenli ve dayanıklı bir ekosistem oluşturabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://cryptocoin.news/technology/balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning-92021/?utm_source=rss&utm_medium=rss&utm_campaign=balancer-protocol-hit-by-900k-exploitation-despite-previous-vulnerability-warning
- :vardır
- :dır-dir
- 000
- 1
- a
- Yapabilmek
- Hakkımızda
- sorumlu
- karşısında
- Action
- eylemler
- adres
- adresleme
- Ekler
- avantaj
- etkileyen
- Sonra
- karşı
- Uyarmak
- Uyarılar
- zaten
- miktar
- an
- ve
- herhangi
- uygulamayı yükleyeceğiz
- yaklaşık olarak
- hakem
- ARE
- AS
- Varlıklar
- At
- Bakiye
- salıncak
- olmuştur
- olmak
- blockchain
- Blockchain güvenliği
- arttırdı
- ihlal
- inşa etmek
- by
- CAN
- zorluklar
- toplu olarak
- nasıl
- güven
- kabul
- sabit
- sürekli olarak
- devam
- devamlı olarak
- olabilir
- kritik
- cryptocurrency
- DAI
- Günler
- Merkezi olmayan
- Merkezi Olmayan Finans
- merkezi olmayan finans (DeFi)
- Defi
- DeFi ekosistemi
- defi platformları
- DEFI PROTOKOLÜ
- geciktirmek
- göstermek
- Rağmen
- gelişen
- keşfetti
- keşif
- yok
- nerede
- e
- ekosistem
- çabaları
- Eşdeğer
- Ethereum
- kanıt
- gelişen
- kesinlikle
- örnek
- Çıkış
- deneyimli
- uzman
- sömürmek
- istismar
- sömürülen
- patlatır
- Maruz kalma
- yüzlü
- maliye
- İçin
- Beslemek
- itibaren
- para
- daha fazla
- gelecek
- Büyür
- Hacker
- hackerlar
- kesmek
- vardı
- Vurgulamak
- Vurgulanan
- vurgulayarak
- özeti
- vurmak
- tutma
- HTTPS
- tespit
- belirlemek
- belirlenmesi
- Kimlik
- göstermektedir
- Acil
- darbe
- önem
- önemli
- iyileştirmek
- iyileştirmeler
- geliştirme
- in
- özendirici
- olay
- dahil
- Dahil olmak üzere
- sanayi
- bilgi
- talimatlar
- entegre
- içine
- Yatırım yapmak
- soruşturma
- Yatırımlar
- tutulum
- Veriliş
- IT
- ONUN
- jpg
- sadece
- öğrenme
- Likidite
- likidite sağlayıcıları
- kayıp
- kayıp
- LP
- yönetim
- maksimum genişlik
- önlemler
- göç
- göç
- milyon
- Azaltmak
- hafifletme
- Daha
- şart
- neredeyse
- gerekli
- gerek
- ağlar
- yeni
- dikkate değer
- oluştu
- of
- on
- ONE
- devam
- or
- sipariş
- Diğer
- tekrar
- Katılımcılar
- geçmiş
- duraklatmak
- yüzde
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çokgen
- Havuzları
- popülerlik
- potansiyel
- potansiyel
- varlık
- önlemek
- önceki
- Önceki
- Proaktif
- korumak
- protokol
- protokolleri
- sağlanan
- sağlayıcılar
- yükseltilmiş
- hızla
- Alınan
- son
- geçenlerde
- kazanılması
- azaltmak
- pekiştiriyor
- kalmak
- Bildirilen
- temsil
- gereklidir
- esnek
- Yanıtlamak
- yanıt
- sorumlu
- Ortaya çıkan
- Açığa
- ortaya çıkarır
- Risk
- risk yönetimi
- güvenli
- koruma
- güvenli
- güvenlik
- Güvenlik Önlemleri
- Dizi
- hizmet vermek
- vermektedir
- meli
- önemli
- küçük
- So
- biraz
- uzay
- yayılma
- Stablecoins
- sade
- kalmak
- adım
- Yine
- çalıntı
- çalıntı fonlar
- şiddetle
- konu
- böyle
- acı
- hızla
- Bizi daha iyi tanımak için
- alma
- Hedeflenen
- takım
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- Re-Tweet
- için
- aldı
- Toplam
- transferler
- aciz
- açık
- uğramak
- Kullanılmış
- kullanıcı
- kullanıcı fonları
- kullanıcılar
- değer
- çeşitli
- uyanıklık
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- WallStreetBahisler
- uyarı
- oldu
- vardı
- hangi
- süre
- DSÖ
- ile
- geri çekilmek
- para çekme
- geri çekilme
- olmadan
- Sen
- zefirnet