Yeni bir dolandırıcılık Solana ekosisteminde karmaşa yaratıyor. Kullanıcılar birkaç saniye içinde kaybolan tokenler satın alıyor. Suçlu kim? Solana'nın "Kalıcı Delege" uzantısının sinsi bir kötüye kullanımı. Jupiter'in Çekirdek Çalışma Grubu üyesi Slorg, durumu bildirdi. "Bir token değişimi yaptığınızı ve cüzdan geçmişinin bunu aldığınızı doğruladığını hayal edin. Ama sonra içeri baktığınızda hiçbir şey görünmüyor," diye X'te paylaştı. Dolandırıcılık, Solana'nın Token 2022 standardındaki bir özelliği istismar ediyor. Blockchain güvenlik firması PeckShield, durumun teknik detaylarını Cointelegraph'a açıkladı. Bu uzantı, token hesapları üzerinde sınırsız ayrıcalıklar tanır. Solana'nın web sitesi, bu özelliğin amaçlanan kullanım alanlarını açıklıyor. Bunlar arasında yanlışlıkla gönderilen tokenlerin geri alınması ve otomatik ödemelerin etkinleştirilmesi bulunur. Ancak bunun "çift taraflı kılıç" olduğunu kabul ediyorlar. Peki, neden kurbanların tokenlerini yakıyorlar? Slorg iki teori sundu. "Bazen dolandırıcılar sadece yıkım ve kaos görmek ister," dedi. Bu, şaka ve kötülüğün bir karışımı. İkinci neden daha hesaplı. Tokenleri yakmak dolaşımı azaltır. "Birisi satamazsa, fiyat düşmez," diye açıkladı Slorg. Küçük kârlar bile ısrarcı dolandırıcılar için toplanabilir. PeckShield başka bir motivasyon önerdi. Dolandırıcılık, token arzını manipüle etme girişimi olabilir. Bu, kriptopara ekonomisinin genelini etkiler. Bir diğer güvenlik sağlayıcısı Beosin, farklı bir görüşe sahipti. Dolandırıcıların bu yöntemi kullanarak sahte bir token kıtlığı izlenimi yaratabileceğine inanıyorlar. Bu, fiyatların yapay olarak yükselmesine neden olabilir. Kripto topluluğu karşılık veriyor. Jupiter ve RugCheck bu uzantı için göstergeler oluşturdu. Ancak Slorg, dikkatli olmanın önemine vurgu yaptı. "Her zaman sapmadığınız bir rutininiz olsun," tavsiyesinde bulundu. Solana ekosistemi geliştikçe, dolandırıcılıklar da gelişiyor. Kullanıcılar tetikte olmalı. Kriptoda dikkatsizliğin bedeli ağır olabilir. Dışarıda vahşi bir dünya var ve hatta deneyimli trader'lar bile bu duruma düşüyor.

Ronin Network, Axie Infinity'yi güçlendiren blok zinciri, bu hafta felaketten kıl payı kurtuldu. Bir güvenlik ihlali, 9.8 milyon dolar Ether (ETH) kaybına yol açtı. Ama konu burada bitmiyor – bu bir hack değil. İlk panik hissi yerini rahatlamaya bıraktı. Bir white hat hacker kazayla açığı tetikledi. Paraları iade etmiş durumda. PeckShield, 6 Ağustos'ta olayı ilk fark eden oldu. Maksimum çıkarılabilir değer (MEV) botuyla ilgili olağandışı etkinlik tespit ettiler. MEV botları, merkezi olmayan finans (DeFi) piyasasında arbitraj fırsatları arar. Yaygındırlar, ama bu sefer büyük ikramiyeyi vurdu. "0x4ab" adlı bot, 3,9 ETH tokenini kapmayı başardı. Ardından bunları "beaver build" adlı bir cüzdana taşıdı. Ronin Network çekilme işlemini doğruladı. Yaklaşık 4,000 ETH ve 2 milyon USDC yok oldu. Bu, tek bir işlem için maksimum miktar. Axie Infinity ekibi panik yapmadı. Kullanıcı fonlarını koruduğu için hackere teşekkür ettiler. Sohbet devam etti. Sonuç? Tüm ETH geri getirildi. USDC de geri getiriliyor. En deneyimli kripto gazilerini bile şaşırtacak bir twist ile, MEV botunun kazayla bir saldırıyı önlediği ortaya çıktı. Doğru zamanda yanlış yer – ya da yanlış zamanda doğru yer mi? Her halükarda, tozlar yatıştığında, 10 milyon dolar değerindeki ETH güvenli bir şekilde Ronin'in kasasına geri döndü. Etherscan verileri, MEV botunun 3,991 ETH geri getirdiğini gösteriyor. 5 ETH'yi ise kendine sakladılar. Bir günün kazancı için fena değil. Ronin eli sıkı değil. Bot sahibine 500 bin dolar ödül veriyorlar. Ufak bir hata için güzel para. Ekip, neyin yanlış gittiğini araştırıyor. Yakın zamanda yapılan bir köprü yükseltmesi ters tepti. Çekim eşiği oylarını bozdu. Düzeltmeler için uğraşıyorlar. Bir sonraki güncellemeden önce yoğun denetimler bekleyin. Bu, Ronin'in ilk rodeosu değil. Geçen yıl, büyük bir hack sonucunda 600 milyon dolardan fazla kaybettiler. Kripto dünyası tetikte. Geçen yıla göre hackler %42 arttı. Temmuz ayı zorlu geçti – 16 olayda 266 milyon dolar çalındı. Ronin'in ucuz atlatması bir uyarı niteliğinde. Güvenlik hala kripto dünyasında vahşi batı gibi. Ama bazen, iyiler kazanır.

Yeni bir çalışma, blok zinciri teknolojisinde büyük bir zayıf noktayı ortaya çıkardı. Imperial College London'daki araştırmacılar, devre katmanı güvenlik açıklarının SNARK tabanlı sistemler için en büyük tehdidi oluşturduğunu buldular. Ekip, 107 denetim raporu, 16 güvenlik açığı bildirimi ve çeşitli hata izleyicilerinden gelen 141 güvenlik açığını inceledi. Bulgular, 7 Ağustos'ta Columbia Üniversitesi'nde sunuldu. SNARK'lar, bir tür sıfır bilgi kanıtıdır. Kullanıcıların bir şey hakkında herhangi bir bilgi ifşa etmeden bir şey kanıtlamalarını sağlarlar. Bu teknoloji, birçok blok zinciri uygulaması için kritiktir. Imperial'de doktorasını yapan Stefanos Chaliasos, üç ana güvenlik açığı türü tespit etti. Bunlar yetersiz kısıtlı, aşırı kısıtlı ve hesaplama/ipucu hatalarıdır. Chaliasos, sözünü sakınmadı: "Güvenlik açıklarının çoğunluğu devre katmanında ve çoğunluğu da tutarlılık yanıtıdır. Bu, ZK-rollup bağlamında böyle bir hata varsa ve biri bunu istismar etmek isterse, tüm fonların devre katmanından çekilebileceği anlamına gelir." Çalışma, 95 sorunun tutarlılığı ve dört sorunun eksiksizliği etkilediğini buldu. Bunlar, SNARK sistemlerinin kritik özellikleridir. Geliştiriciler zorlu bir sorunla karşı karşıya. Farklı bir soyutlama düzeyine uyum sağlamalı ve devreleri verimlilik için optimize etmeliler. Bu, SNARK'ları kullanmanın maliyetini doğrudan etkiler. Araştırmacılar bu güvenlik açıklarının birkaç temel nedenini belirlediler. Bunlar arasında atamalar ve kısıtlamalar arasındaki ayrım, eksik giriş kısıtlamaları ve devrelerin güvensiz yeniden kullanımı yer alır. İlgili bir gelişmede, Aptos ekibi yeni ağırlıklı VRF mekanizmasını sundu. Bu, konsensüs sürecinde rastgeleliği artırmayı amaçlar. Blok zinciri güvenliği için büyük bir sorundur. Aptos, bu mekanizmayı Haziran ayında ana ağında dağıttı. Aptos kriptografi başkanı Alin Tomescu, "Görebildiğiniz kadarıyla, daha önce tanımlanmış, öngörülemeyen ve ağ kadar hızlı çalışan bir komut dosyasını ilk kez görüyorsunuz." dedi. Sistem, şimdiden yarım milyon çağrıyı işledi. Dağıtılmış anahtar oluşturma yaklaşık 20 saniye sürer. Tomescu ekledi: "Rastgelelik gecikmesi, yani bir blok taahhüt edildikten sonra o blok için rastgeleliğin kullanılabilir olduğu süre, başlangıçta 160 milisaniyeydi. Ancak bazı optimizasyonlarla bunu 25 milisaniyeye indirmeyi başardık." Bu gelişmeler, blok zinciri teknolojisindeki mevcut zorlukları ve yenilikleri vurgulamaktadır. Kripto dünyası evrildikçe, araştırmacılar ve geliştiriciler potansiyel güvenlik açıklarının önünde kalmak için yarışıyorlar. Tehlikeler büyük, milyonlarca dolar ve merkezi olmayan finansın geleceği tehlikede. SNARK sistemleri güçlü yetenekler sunarken, bu çalışma sektöre bir uyarı olarak hizmet eder: güvenlik, blok zinciri geliştirmenin ön planda kalmalıdır, yoksa bu sistemlerin üzerine inşa edildiği güvenin temellerini baltalama riskiyle karşı karşıya kalırız.

Nexera, bir blockchain protokolü, hacklendi. 1,5 milyon dolar kaybettiler. Tam bir karmaşa. Şirketin eski adı AllianceBlock'tu. Saldırıyı tweetlediler. İnceliyorlar. Nexera, NXRA token sözleşmesini duraklattı. Merkezi olmayan borsalarda ticareti durdurdular. Merkezi borsalardan ticareti durdurmalarını da istiyorlar. NXRA token'ı büyük bir düşüş yaşadı. Şu anda $0.033 seviyesinde, hack olayından bu yana %40 düştü. Vahşet. Hacker, 32,5 milyon NXRA token'ı ile oldukça iyi durumda. Bu, $1,23 milyon değerinde. Ayrıca $555,000 USDT'ye sahipler. Pek de fena değil. Ama hacker henüz bitmedi. NXRA'yı Ether'e takas ediyorlar. Cyvers, bir blockchain güvenlik firması, bazı paraların BNB zincirine geçtiğini söylüyor. Bu, hacker'ın ilk rodeosu değil. Blockchain dedektifi ZachXBT, hacker'ın diğer son saldırılarla bağlantılı olduğunu söylüyor. SpaceCatch, Concentric Finance, OKX DEX – liste devam ediyor. Temmuz, kripto için kabus gibiydi. Hackerlar, 16 saldırıda $266 milyon kaçırdı. Hint borsası WazirX, $230 milyon gibi büyük bir kayıp yaşadı. Bu, ayın toplam kayıplarının %86,4'ü. Compound Finance, $24 milyon kaybetti. Li.Fi, $10 milyon kaybetti. Bittensor ve Rho Markets ise her biri $8 milyon kaybetti. Zor bir ay oldu. Hackerlar izlerini örtmek için Tornado Cash'i kullanmayı seviyor. Bu, fonları izlemeyi zorlaştıran bir karıştırıcı. Siber güvenlik firmalarının baş belası. Haziran ayı, 20 olayda kaybolan $176 milyon ile daha iyiydi. Ama Temmuz ayındaki artış endişe verici. Kripto dünyası tetikte. Terra blockchain, kendi dramını yaşadı. $6 milyonluk bir hırsızlıktan sonra operasyonları durdurdu. Saldırgan, bilinen bir hatayı kullandı. 60 milyon ASTRO token, biraz USD Coin ve Bitcoin kaçırdılar. Diğer haberlerde, ABD İç Güvenlik Bakanlığı, Las Vegas'ta bir kişiyi sahte bir kripto kurtarma planı yürütmekle suçladı. Kripto dünyasında darbeler ardı ardına geliyor.

Ronin Bridge, kripto köprüleme oyununda büyük bir oyuncu, Salı günü bir aksaklık yaşadı. Hizmet, bir beyaz şapkalı hack sonucu 12 milyon dolarlık token'ları boşaltıldıktan sonra operasyonlarını durdurmak zorunda kaldı. Ronin Network ekibi hemen harekete geçti. Sorunu sosyal medya platformu X üzerinden doğruladı. İlk şüpheli zincir üstü aktivitenin tespit edilmesinden yaklaşık 40 dakika sonra köprü durduruldu. Peki kök neden neydi? Hatalı bir güncelleme. Ekip, "Bugünkü köprü güncellemesi... köprünün fonları çekmek için gereken köprü operatörlerinin oy eşiğini yanlış yorumlamasına neden olan bir sorun oluşturdu" diye açıkladı. Hack, 4,000 ether (ETH) ve 2 milyon dolarlık USDC çekti. Mevcut fiyatlarla, bu sadece ETH için soğukkanlılıkla 9.8 milyon dolar demek. Ama işin püf noktası şu: Ronin, 850 milyon dolardan fazla parayı elinde tutuyor. Kurucu ortak @Psycheout86, X üzerinden kullanıcılara güvence verdi, "Köprü şu anda güvenli olan 850 milyon dolardan fazlasını güvence altına alıyor." Ronin bu durumu hafife almıyor. Hackerlarla fonları geri almak için görüşmeler yapıyor. Parmaklar çaprazda, değil mi? Bu, Ronin'in güvenlik meseleleriyle ilk rodeosu değil. 2022'de, 625 milyon dolarlık bir saldırı ile sarsıldılar. Zor bir dönemden bahsediyoruz. Teknoloji meraklıları için, Ronin gibi köprüler oldukça kritik. Kullanıcıların token'ları farklı blok zincirleri arasında taşımalarına olanak tanıyor. Bu, bir kripto otoyol sistemi gibi. Şaşırtıcı bir şekilde, Ronin'in yerel token'ı RON, düşüş yaşamadı. Son 24 saatte %6,1 arttı ve genel piyasa yükselişiyle birlikte sürüklendi. Kripto dünyası dikkatle izliyor. Ronin geri dönebilir mi? Sadece zaman gösterecek. Ama belli ki, bu olay tüm endüstri için bir uyarı çağrısı.