Güvenlik firması PeckShield’e göre, Base Layer 2 ağında faaliyet gösteren önde gelen bir merkezi olmayan (DEX) kripto para borsası olan RocketSwap, yaklaşık 870.000 dolar değerinde 471 ETH’nin çalınmasıyla sonuçlanan bir siber saldırının kurbanı oldu. Olay, hızla büyüyen merkezi olmayan finans (DeFi) sektöründeki güvenlik açıklarıyla ilgili tartışmaları alevlendirdi. İşte detaylar…
RocketSwap için kripto para hackerları harekete geçti
Platform ekibi tarafından bildirildiği üzere, saldırı RocketSwap’in güvenlik altyapısındaki bir dizi açıktan yararlandı. DEX’in launchpad işlemi sırasında çevrimdışı imzalar kullanması ve özel anahtarların bir sunucuda saklanması tespit edilen nedenler arasında yer alıyor. Bu ihlal, saldırganın bir bulut sunucusuna kaba kuvvet saldırısı başlatmasına, nihayetinde RocketSwap’in özel anahtarlarını çıkarmasına ve yield farming’den varlık transferleri gerçekleştirmesine olanak sağladı. Saldırının ardından sosyal medyada ortaya çıkan şüpheler ve suçlamalar, yaratıcıların bir DeFi projesinin likiditesini boşalttığı aldatıcı bir manevra olan rug pull olasılığına işaret etti. Ancak RocketSwap ekibi bu iddiaları şiddetle reddetti. İhlalden üçüncü taraf bir bilgisayar korsanının sorumlu olduğunu iddia etti.
As a result of the team's investigation
We are sorry to inform you that the team needed to use offline signatures when deploying the launchpad and put the private keys on the server. A brute force hack of the server was detected, and due to the proxy contract used for the farm…
Olaya yanıt olarak RocketSwap ekibi bir özür yayınlayarak çevrimdışı imzaların kullanılmasının ve özel anahtarların sunucuda saklanmasının hata olduğunu açıkladı. Saldırının bu zayıflıklardan ve farm sözleşmesi için kullanılan proxy sözleşmesindeki yüksek riskli izinlerden faydalandığını kabul ettiler. Bu ihlal, merkezi olmayan borsaların ve DeFi platformlarının, özellikle de Base gibi gelişmekte olan layer 2 ağları üzerine kurulu olanların savunmasızlığını vurguladı. Bu, Base ağında kısa bir süre içinde yaşanan ikinci büyük güvenlik açığına işaret ediyor. Kriptokoin.com oalrak da bildirdiğimiz gibi sadece birkaç hafta önce, bir başka merkezi olmayan borsa olan LeetSwap, 630.000 dolarlık bir kayıpla sonuçlanan bir saldırıya uğradı.
Yalnızca geliştiricilere özel bir ana ağdan halka açık bir sürüme geçiş yapan Base ağı, ilk aşamasından bu yana 200 milyon doların üzerinde varlık çekti. Artan popülaritesine rağmen, son güvenlik olayları, kripto para ve DeFi’nin hızlı dünyasında sağlam güvenlik önlemlerinin öneminin altını çiziyor. Saldırgan, hack olayının ardından beklenmedik bir şekilde LoveRCKT adında bir memecoin yaratarak çalınan varlıklardan yararlandı. Saldırgan, çaldığı fonları Base Blockchain’inden Ethereum’a taşıdı ve Uniswap üzerinde LoveRCKT için likidite sağladı. Kökenine rağmen, traderlar LoveRCKT ticaretine hevesle katılım sağladı. Bu da coinin fiyatının yüzde 90’dan fazla düşmeden önce 0,00000001 dolardan 0,00000003 dolara hızlı bir artış yaşamasına neden oldu.
Ayrıca RCKT, saldırı sonrası 1.88 dolardan 0.6 dolara kadar geriledi. Bu olay, merkezi olmayan finansal ekosistemle ilişkili zorlukların ve risklerin keskin bir hatırlatıcısı olarak hizmet ediyor. Kripto para topluluğu içinde, layer 2 ağlarında çalışan yeni DeFi platformlarının ve borsalarının güvenlik duruşunun nasıl geliştirileceği konusunda tartışmalara yol açtı.
News
