Kripto para birimi piyasası, geçtiğimiz hafta DeFi platformu üzerinde bir protokol olan dForce’a yapılan saldırı sonucunda çalınan 25 milyon dolarla gündem olmuştu. DeFi uygulamaları daha önceleri dokunulmazlığı ve güvenliği ile biliniyordu. Peş peşe yapılan bu iki saldırının ardından sektör derinden etkilendi ve tekrar sorgulanmaya başladı.
Hali hazırda Ethereum fiyatında yaşanan düşüşün etkisiyle zor günler geçiren DeFi piyasası, yaşanan bu gelişmelerin ardından iyiden iyiye güven kaybına uğradı. Dün ise ilginç bir olay daha yaşandı. dForce’u hackleyen saldırgan elde ettiği tüm varlıkları iade etti.
25 milyon dolarlık kripto para iade edildi
Saldırgan ilk etapta 2,78 milyon dolar değerindeki kripto varlığı iade etti. Bunun devamında ise 22 milyon dolarlık kısmın da iade edildiği gelen bilgiler arasında. Toplam değeri 25 milyon dolar olan çalınma olayının, iade süreci sonrasındaki değeri ise 24,3 milyon dolar olarak açıklandı.
Peki olayın aslı ne?
İşin aslı dForce uygulamasının güvenlik zafiyetlerinin çok fazla olması. Bazı uzmanların görüşüne göre bu saldırının yapılma sebebi, dForce’un çalıntı kod kullanması ve bunun sonucunda oluşan sistemsel bir açıktan kaynaklandığı belirtiliyor. Lesher isimli bir kullanıcının yaptığı yorum ise çok çarpıcı. Lesher’e göre dForce kendi akıllı kontrat yapısını geliştirmedi ve bunun yerine başka şirketlerin telif haklarına sahip olduğu kodları çaldı. Bunun bedelini de sistemlerinde yaşadıkları güvenlik zafiyetiyle ödediler.
Mesajın tamamı şu şekilde;
“Bir projenin kendi akıllı sözleşmelerini geliştirme konusunda uzmanlığı yoksa ve bunun yerine başkasının telif hakkıyla korunan kodunu çalar ve yeniden kullanırsa, güvenliği göz önünde bulundurma kapasitesine veya niyetine sahip olmadıklarının bir işaretidir.”Diğer haberler için:
https://cointral.com/tr