Merkeziyetsiz finansana yatırım yapan bir kullanıcı, Venus Protokol kullanıcılarını hedef alan bir oltalama saldırısına kurban gittikten sonra 27 milyon dolar değerinde kripto para kaybetti bildirdi Salı günü. Olay, ödünç verme platformunu acil güvenlik incelemeleri yürütürken geçici olarak operasyonlarını askıya almaya zorladı.
Bilmeniz Gerekenler:
- Bir Venus Protokol kullanıcısı, cüzdanlarını boşaltan kötü niyetli bir işlemi onayladıktan sonra 27 milyon dolar değerinde stablecoin kaybetti
- Saldırı, kaybolan hesaptan 19.8 milyon dolar Venus USDT ve 7.15 milyon dolar Venus USDC dahil edildi
- Venus Protokol, akıllı kontratlarında bir hata olmadığını doğrulasa da önlem olarak operasyonlarını durdurdu
Büyüyen Tehdit DeFi Kullanıcılarını Hedef Alıyor
Saldırı, suçluların kurbanı kripto para cüzdanlarına kötü niyetli izinler vermeye kandırdığı karmaşık bir oltalama operasyonunu temsil ediyor. PeckShield'ın analizi, çalınmadan önce kompromize edilmiş cüzdanın yaklaşık 19.8 milyon dolar Venus USDT ve 7.15 milyon dolar Venus USDC içerdiğini ortaya koydu.
Oltalama saldırıları, suçluların kullanıcıyı hassas bilgileri açığa çıkarmak veya kötü niyetli işlemleri onaylamak için aldatmayı amaçladığı durumlardır. Bu durumda, kurban, saldırgana stablecoinler ve sarılmış varlıkları hesaplarından boşaltma yetkisi veren bir işlemi farkında olmadan imzaladı.
Olay, merkeziyetsiz finansda bireysel kullanıcıların sürekli güvenlik açıklarını ve bu açıların geri döndürülemez kayıplara yol açabileceğini vurguluyor. Geleneksel bankacılıktan farklı olarak, kripto para işlemleri, blok zincirinde bir kez onaylandıktan sonra geri döndürülemez.
Venus Protokol Önleyici Tedbirlerle Yanıt Veriyor
Venus Protokol yetkilileri, bildirilen hırsızlığın ardından topluluk endişelerini ele almak için hızla harekete geçti. Platformun resmi sosyal medya hesabı, güvenlik incelemelerinin akıllı kontrat altyapısında bir kusur bulmadığını doğruladı.
Kullanıcılar, olayın bir kullanıcı hatası olup olmadığı konusunda sorular yönelttiğinde, Venus Protokol bunun böyle göründüğünü belirtti. Ancak platform, kapsamlı güvenlik incelemeleri yapmak için bir önleyici protokol durdurma uyguladı.
"Şu an, evet, durum böyle görünüyor. Araştırmaya devam ederken herkesi bilgilendireceğiz," dedi Venus Protokol. "Protokol, güvenlik incelemeleri devam ederken durduruldu."
Yanıt, bireysel kullanıcı uygulamalarında değil, sistem mimarisinde olan bir güvenlik zafiyeti söz konusu olduğunda bile platformun kullanıcı güvenliğine olan bağlılığını gösteriyor. Bu yaklaşım, güvenlik olaylarında kullanıcı güvenini sürdürme açısından sektörel en iyi pratiği yansıtıyor.
Eylül Ayı Kripto Para Saldırılarında Artışa İşaret Ediyor
Venus Protokol olayı, Eylül ayı başlarında meydana gelen kripto para hırsızlıklarının büyüyen bir listesine katıldı. World Liberty Financial yönetim token sahipleri, aynı gün bilinen oltalama cüzdanlarından gelen saldırılarla karşılaştı, dedi SlowMist kurucusu Yu Xian.
Merkeziyetsiz takas platformu Bunni de, Ethereum tabanlı altyapısını hedef alan bir güvenlik açığının ardından Salı günü tüm akıllı kontrat işlevlerini askıya aldı. Güvenlik firması BlockSec Phalcon, Bunni'nin bu saldırıdan yaklaşık 2.3 milyon dolar zarar elde ettiğini tahmin etti.
Bu Eylül ayı olayları, Ağustos ayında yaşanan ve 16 ayrı olayda 163 milyon doların üzerinde kayba yol açan yıkıcı kripto para saldırılarının ardından geliyor. Sektör uzmanları, artan kripto para fiyatları ile dijital varlığa yönelik artan suç faaliyetleri arasında bir bağlantı olduğunu belirtiyor.
Kronos Research CEO'su Hank Huang, kripto para istismarlarının genellikle fiyat yükselme dönemlerinde yoğunlaştığını açıkladı. Bu model, potansiyel ödüllerin daha yüksek seviyelere ulaştığı zaman suçluların çabalarını artırdığına işaret ediyor.
Kripto Para Güvenlik Terimlerini Anlamak
Bu olay için merkezi olan birkaç teknik kavram, daha geniş anlama kazandırmak için açıklaman gerektiriyor. Venus Protokol, kullanıcıların kripto para varlıklarını yatırarak faiz kazanabileceği veya varlıklarına karşı borç alabileceği merkeziyetsiz bir ödünç verme platformu olarak faaliyet gösteriyor.
USDT ve USDC gibi stablecoinler, genellikle Amerikan doları olmak üzere, geleneksel para birimlerine bağlı değerlerde kalır. Venus token'lar, kullanıcı mevduatlarını protokolde temsil eder ve vUSDT ve vUSDC bu stablecoinlerin Venus-sarılmış versiyonlarını belirtir.
Akıllı kontratlar, blockchain ağlarında aracılar olmaksızın otomatik olarak sözleşme şartlarını uygulayan kendi kendini çalıştıran programlardır. Kullanıcılar işlemleri onayladığında, onaylar hedef kötü niyetli kontratlar olduğunda sömürülebilecek izinler verirler.
Son Düşünceler
27 milyon dolarlık Venus Protokol oltalama saldırısı, suç taktikleri giderek daha karmaşık hale gelirken merkeziyetsiz finans kullanıcılarının karşılaştığı devam eden güvenlik zorluklarının altını çiziyor. Platform altyapısı güvenli kalsa da, bireysel kullanıcı zafiyeti kripto para ekosisteminde önemli riskler oluşturmaya devam ediyor.