Zoth Protokolü 8.4 Milyon Dolarlık Hack Saldırısına Maruz Kaldı
Gerçek dünya varlıklarını (RWA) yeniden stake etme protokolü Zoth, 8.4 milyon dolardan fazla kayba neden olan bir güvenlik açığına maruz kaldı. Platform, olay nedeniyle bakım moduna alındı.
Hack Detayları
21 Mart’ta blockchain güvenlik firması Cyvers, şüpheli bir Zoth işlemini işaretledi. Güvenlik firması, protokolün dağıtım cüzdanının tehlikeye girdiğini ve saldırganın 8.4 milyon dolardan fazla kripto varlığı çektiğini belirtti. Çekilen varlıkların dakikalar içinde DAI stablecoin’ine dönüştürülerek farklı bir adrese transfer edildiği tespit edildi.
Cyvers, protokolün web sitesinin olay nedeniyle bakım moduna alındığını ekledi. Platform, bir güvenlik uyarısında güvenlik ihlali olduğunu doğruladı ve sorunu en kısa sürede çözmek için çalıştıklarını bildirdi. Zoth ekibi, ortaklarıyla birlikte “etkiyi azaltmak” ve durumu tamamen çözmek için çalıştıklarını açıkladı. Platform, soruşturma tamamlandığında ayrıntılı bir rapor yayınlayacağını vaat etti.
Fonların Transferi ve Güvenlik Açığı
PeckShield’e göre, saldırıdan bu yana saldırganlar fonları hareket ettirdi ve varlıkları Ether (ETH) ile takas etti. Cyvers ekibi, olayın akıllı sözleşme protokollerindeki güvenlik açıklarını ve daha iyi güvenliğe duyulan ihtiyacı vurguladı.
Saldırının Muhtemel Nedeni ve Önlemler
Cyvers Alerts Kıdemli SOC lideri Hakan Unal, Cointelelegraph’a yaptığı açıklamada, saldırının muhtemelen yönetici ayrıcalıklarının sızması nedeniyle meydana geldiğini belirtti. Unal, saldırıdan yaklaşık 30 dakika önce bir Zoth sözleşmesinin şüpheli bir adres tarafından dağıtılan kötü amaçlı bir sürüme yükseltildiğini söyledi.
“Tipik saldırıların aksine, bu yöntem güvenlik mekanizmalarını atlayarak kullanıcı fonları üzerinde anında tam kontrol sağladı,” dedi güvenlik uzmanı. Bu tür saldırıların, çoklu imza sözleşme yükseltmeleri uygulayarak tek hata noktalarını önleyerek, yükseltmelere zaman kısıtlamaları ekleyerek ve yönetici rolündeki değişiklikler için gerçek zamanlı uyarılar oluşturarak önlenebileceğini belirtti. Ayrıca daha iyi anahtar yönetimi de tavsiye etti.
DeFi Ekosistemindeki Riskler
Unal, saldırının önlenebilir olmasına rağmen, bu tür saldırıların merkeziyetsiz finans (DeFi) ekosisteminde devam edebileceğine inanıyor. Güvenlik uzmanı, yönetici anahtarlarının tehlikeye girmesinin DeFi ekosisteminde hala “büyük bir risk” olduğunu vurguladı. “Merkeziyetsiz yükseltme mekanizmaları olmadan, saldırganlar protokolleri ele geçirmek için ayrıcalıklı rolleri hedeflemeye devam edecektir,” dedi Unal.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
