Merkezi Olmayan Finans platformu 51% Saldırıya uğradı, Hacker 670万美元 manipülasyonunu başarısızlıkla sonuçlandırdı ve kendini sızma testi olarak tanıttı.

Son günlerde, belirli bir protokole dayanan bir DeFi stablecoin ağ platformu 51% Saldırı olayı ile karşılaştı. Bildirilene göre, dört Madenci ortaklaşa hareket ederek, tüm ağın yaklaşık %70'ini kontrol etti ve bu sayede platform verilerini değiştirdi.

Bu saldırganların başlangıçtaki cüzdan bakiyesi yalnızca 11 dolardı, ancak Japon yenine bağlı bir stablecoin'in fiyatını manipüle ederek bakiyelerini hızla 6.7 milyon dolara çıkardılar. Ardından, bu fonları platform üzerindeki dolar ile bağlantılı stablecoin'e dönüştürdüler. Saldırganlar daha sonra spot ticaret sisteminde daha fazla token değiştirmeyi denediler ve fonları birçok cüzdana dağıtarak transfer etmeyi planladılar, ancak bu girişim nihayetinde başarısızlıkla sonuçlandı.

Bu olaya ilişkin olarak, bir şirketin üst düzey yöneticisi, saldırganların davranışının yalnızca kendi cüzdanlarındaki bakiyeyi etkilediğini belirtti. Protokol tasarımı, büyük miktarda varlığın hızlı bir şekilde transferine izin vermediği için, saldırgan bu stablecoinleri platform dışına transfer edemedi. Çok sayıda sentetik varlık yaratmış olsalar da, gerçekte bunları nakde çeviremiyorlar.

platform açısından, bu saldırının yaklaşık 20 dakika sürdüğü ancak diğer kullanıcıların fon güvenliğini etkilemediği belirtildi.

İlginç bir şekilde, varlık transferinin başarısız olmasının ardından, saldırganlar platformun resmi yetkilileriyle iletişime geçti. Bu eylemin sadece bir "maksimum kötü niyetli sızma testi" olduğunu iddia ettiler. Amaçları, sistemdeki potansiyel açıkları belirlemek ve bulguları platformun ana geliştiricilerine bildirmekti. Saldırganlar ayrıca, bu süreçte ortaya çıkan tüm sorunlu stablecoin'leri imha ettiklerini belirttiler.

Bu saldırıya uğrayan platform, merkezi olmayan bir yönetilmeyen stablecoin ağıdır ve stablecoin'leri, altın, euro ve dolar gibi birçok dünya para birimi ve varlık ile ilişkilidir. Bu platformun tamamen denetlenebilir ve açık kaynak olduğu iddia edilmektedir; amacı değer transferini gerçekleştirmek ve farklı varlıklar arasındaki dönüşüm sürecini basitleştirmektir.

Bu olay, Merkezi Olmayan Finans alanının karşılaştığı güvenlik zorluklarını bir kez daha vurgulamakta ve bize blok zinciri teknolojisi uygulamalarında güvenlik mekanizmalarını sürekli geliştirmemiz gerektiğini hatırlatmaktadır; böylece çeşitli olası saldırılar ve açıklarla başa çıkabiliriz.