Author

Topic: dForce Saldırganı Çaldığı Parayı İade Etti! (Read 90 times)

sr. member
Activity: 1092
Merit: 254
Saldırgan mesaj vermiş vermiş bayağı ve göstermek istediğini de başarmış. Dokunulmazlık ve güvenli olmakla biliniyorsan her adımını buna uygun atman her seferinde üstüne koyman gerekir ki vaadettiğin sözü tutasın. Akıllılık adı altında kurnazlık yapmaya çalışırsan da böyle senden daha kurnazı çıkar.
jr. member
Activity: 275
Merit: 2
Kripto para birimi piyasası, geçtiğimiz hafta DeFi platformu üzerinde bir protokol olan dForce’a yapılan saldırı sonucunda çalınan 25 milyon dolarla gündem olmuştu. DeFi uygulamaları daha önceleri dokunulmazlığı ve güvenliği ile biliniyordu. Peş peşe yapılan bu iki saldırının ardından sektör derinden etkilendi ve tekrar sorgulanmaya başladı.

Hali hazırda Ethereum fiyatında yaşanan düşüşün etkisiyle zor günler geçiren DeFi piyasası, yaşanan bu gelişmelerin ardından iyiden iyiye güven kaybına uğradı. Dün ise ilginç bir olay daha yaşandı. dForce’u hackleyen saldırgan elde ettiği tüm varlıkları iade etti.

25 milyon dolarlık kripto para iade edildi

Saldırgan ilk etapta 2,78 milyon dolar değerindeki kripto varlığı iade etti. Bunun devamında ise 22 milyon dolarlık kısmın da iade edildiği gelen bilgiler arasında. Toplam değeri 25 milyon dolar olan çalınma olayının, iade süreci sonrasındaki değeri ise 24,3 milyon dolar olarak açıklandı.

Peki olayın aslı ne?
İşin aslı dForce uygulamasının güvenlik zafiyetlerinin çok fazla olması. Bazı uzmanların görüşüne göre bu saldırının yapılma sebebi, dForce’un çalıntı kod kullanması ve bunun sonucunda oluşan sistemsel bir açıktan kaynaklandığı belirtiliyor. Lesher isimli bir kullanıcının yaptığı yorum ise çok çarpıcı. Lesher’e göre dForce kendi akıllı kontrat yapısını geliştirmedi ve bunun yerine başka şirketlerin telif haklarına sahip olduğu kodları çaldı. Bunun bedelini de sistemlerinde yaşadıkları güvenlik zafiyetiyle ödediler.

Mesajın tamamı şu şekilde;

“Bir projenin kendi akıllı sözleşmelerini geliştirme konusunda uzmanlığı yoksa ve bunun yerine başkasının telif hakkıyla korunan kodunu çalar ve yeniden kullanırsa, güvenliği göz önünde bulundurma kapasitesine veya niyetine sahip olmadıklarının bir işaretidir.”

Diğer haberler için: https://cointral.com/tr
Jump to: