Son günlerde, Factom protokolüne dayanan merkezi olmayan finans stablecoin ağ platformu 51% Saldırıya uğradı. Edinilen bilgilere göre, dört Madenci tüm ağın %70'ini kontrol ederek platform verilerini değiştirdi.
Bu saldırganların başlangıçta cüzdan bakiyesi sadece 11 dolardı, ancak Japon yeni ile bağlı stablecoin'in fiyatını manipüle ederek bakiyelerini 6.7 milyon dolara çıkardılar. Ardından, bu fonları dolar ile bağlı stablecoin'e dönüştürdüler. Saldırganlar daha sonra spot ticaret sisteminde daha fazla token değiştirmeye çalıştılar ve fonları birden fazla cüzdana dağıtmayı planladılar, ancak bu deneme sonunda başarısız oldu.
Platformdaki bir yönetici, saldırganların davranışlarının yalnızca kendi cüzdanlarındaki bakiyeyi etkilediğini belirtti. Protokolün hızlı varlık transferini sınırlaması nedeniyle, saldırganlar büyük miktarda dolar bağlantılı stablecoin'i platform dışına transfer edemediler. Çok fazla varlık üretilmiş olmasına rağmen, bunları satamadılar.
Platform tarafı, bu saldırının yaklaşık 20 dakika sürdüğünü ancak diğer kullanıcıların fon güvenliğini etkilemediğini belirtti.
İlginç bir şekilde, varlık transferi başarısız olduktan sonra, saldırgan platformun resmi temsilcisiyle aktif olarak iletişime geçti. Sadece "maksimum kötü niyetle yapılan bir sızma testi" olduğunu iddia ettiler ve amaçlarının potansiyel sistem açıklarını belirlemek ve ana geliştirme ekibine bildirmek olduğunu söylediler. Ardından, saldırgan tüm sorunlu stablecoin'leri de yok etti.
Edinilen bilgilere göre, bu platform merkeziyetsiz bir yönetilmeyen stablecoin ağıdır ve altın, euro ve dolar gibi çeşitli dünya para birimlerine ve varlıklara bağlıdır. Bu platform tamamen denetlenebilir ve açık kaynaklıdır, değer transferini destekler ve farklı varlıklar arasındaki dönüşüm sürecini basitleştirir.
Bu olay, Merkezi Olmayan Finans platformlarının karşılaştığı güvenlik zorluklarını bir kez daha vurgularken, potansiyel tehditleri zamanında tespit etmenin ve bunlara yanıt vermenin önemini de göstermektedir. Bu saldırı maddi bir kayba yol açmamış olsa da, şüphesiz ki tüm sektör için bir uyarı niteliği taşıyarak geliştiricilere ve kullanıcılara sürekli tetikte olmaları ve güvenlik mekanizmalarını sürekli olarak geliştirmeleri gerektiğini hatırlatmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
9
Share
Comment
0/400
CascadingDipBuyer
· 17h ago
Emiciler Tarafından Oyuna Getirilmek toplamda her zaman yeni bir numara vardır!
View OriginalReply0
fren_with_benefits
· 07-25 03:41
Sızma testleri, hackerların utanç örtüsüdür.
View OriginalReply0
HodlKumamon
· 07-24 16:48
Güvenlik hala istatistiksel modelleme ile sağlanır ohqwq
View OriginalReply0
BagHolderTillRetire
· 07-24 16:48
Yeniden geldi, yeniden geldi. Dikkatli olun, herkes.
View OriginalReply0
rugdoc.eth
· 07-24 16:43
Bu işlem biraz şüpheli, transfer başarısız olunca sızma testi diyor.
Factom protokolüne dayalı merkeziyetsiz stablecoin platformu 51% Saldırıya uğradı. Saldırgan, 11 doları 6.7 milyon dolara yükseltti.
Son günlerde, Factom protokolüne dayanan merkezi olmayan finans stablecoin ağ platformu 51% Saldırıya uğradı. Edinilen bilgilere göre, dört Madenci tüm ağın %70'ini kontrol ederek platform verilerini değiştirdi.
Bu saldırganların başlangıçta cüzdan bakiyesi sadece 11 dolardı, ancak Japon yeni ile bağlı stablecoin'in fiyatını manipüle ederek bakiyelerini 6.7 milyon dolara çıkardılar. Ardından, bu fonları dolar ile bağlı stablecoin'e dönüştürdüler. Saldırganlar daha sonra spot ticaret sisteminde daha fazla token değiştirmeye çalıştılar ve fonları birden fazla cüzdana dağıtmayı planladılar, ancak bu deneme sonunda başarısız oldu.
Platformdaki bir yönetici, saldırganların davranışlarının yalnızca kendi cüzdanlarındaki bakiyeyi etkilediğini belirtti. Protokolün hızlı varlık transferini sınırlaması nedeniyle, saldırganlar büyük miktarda dolar bağlantılı stablecoin'i platform dışına transfer edemediler. Çok fazla varlık üretilmiş olmasına rağmen, bunları satamadılar.
Platform tarafı, bu saldırının yaklaşık 20 dakika sürdüğünü ancak diğer kullanıcıların fon güvenliğini etkilemediğini belirtti.
İlginç bir şekilde, varlık transferi başarısız olduktan sonra, saldırgan platformun resmi temsilcisiyle aktif olarak iletişime geçti. Sadece "maksimum kötü niyetle yapılan bir sızma testi" olduğunu iddia ettiler ve amaçlarının potansiyel sistem açıklarını belirlemek ve ana geliştirme ekibine bildirmek olduğunu söylediler. Ardından, saldırgan tüm sorunlu stablecoin'leri de yok etti.
Edinilen bilgilere göre, bu platform merkeziyetsiz bir yönetilmeyen stablecoin ağıdır ve altın, euro ve dolar gibi çeşitli dünya para birimlerine ve varlıklara bağlıdır. Bu platform tamamen denetlenebilir ve açık kaynaklıdır, değer transferini destekler ve farklı varlıklar arasındaki dönüşüm sürecini basitleştirir.
Bu olay, Merkezi Olmayan Finans platformlarının karşılaştığı güvenlik zorluklarını bir kez daha vurgularken, potansiyel tehditleri zamanında tespit etmenin ve bunlara yanıt vermenin önemini de göstermektedir. Bu saldırı maddi bir kayba yol açmamış olsa da, şüphesiz ki tüm sektör için bir uyarı niteliği taşıyarak geliştiricilere ve kullanıcılara sürekli tetikte olmaları ve güvenlik mekanizmalarını sürekli olarak geliştirmeleri gerektiğini hatırlatmaktadır.