1inch’in Güvenlik İhlali: Çalınan Fonların Kurtarılması ve DeFi’deki Olası Güvenlik Riskleri

• Merkeziyetsiz borsa toplayıcısı 1inch, yakın zamanda önemli bir güvenlik sorunu ile karşılaştı, ancak bir ihlal sırasında çalınan 5 milyon doların çoğunu başarılı bir şekilde geri aldı.

• Bu ihlal, eski bir akıllı kontratın direkt sonucu olarak meydana geldi ve bir üçüncü taraf piyasa yapıcısını etkilerken, son kullanıcılar zarar görmedi.

• WuBlockchain’in, Decurity’nin kapsamlı araştırmasına dayanarak bildirdiğine göre, “hacker ile yapılan müzakerelerin ardından 1inch’ten çalınan 5 milyon doların büyük kısmı geri döndü, hacker bir kısmını hata ödülü olarak aldı.”

Bu makale, 1inch’in son güvenlik ihlalini ele alıyor, çalınan fonların geri kazanım sürecini vurguluyor ve DeFi platformlarında güvenlik önlemlerinin artırılmasına olan acil ihtiyacı ortaya koyuyor.

1inch, Çalınan Fonlarının Çoğunu Geri Aldı

1inch, 5 Mart’ta, akıllı kontrat sisteminin güncel olmayan bir versiyonundaki bir zafiyet nedeniyle ciddi bir güvenlik olayı yaşadı. Hacker ile yapılan yoğun görüşmelerin ardından, platform kaybolan 5 milyon doların çoğunu geri almayı başardı.

WuBlockchain, Decurity’nin titiz raporuyla uyumlu olarak, “Hacker ile yapılan müzakerelerin ardından 1inch’ten çalınan 5 milyon doların büyük kısmı geri döndü, hacker bir kısmını hata ödülü olarak aldı.” açıklamasında bulundu.

1inch’in 7 Mart’ta yayınladığı blog yazısında detaylandırıldığı gibi, ihlal, artık aktif olmayan Fusion v1 çözücü akıllı kontratındaki bir hatadan kaynaklandı. İhlal, meydana geldiği gün UTC saati ile 18:00 civarında tespit edildi ve saldırganların güncel olmayan mantığı kullanarak istenmeyen işlemler gerçekleştirebileceklerini gösterdi.

Önemli bir nokta, bu olayda son kullanıcıların zarar görmemiş olması; ihlal, TrustedVolumes adı verilen bir üçüncü taraf piyasa yapıcısını hedef aldı. İhlal tespit edildikten sonra, 1inch potansiyel daha fazla saldırıyı önlemek için çözücü kontratlarını hızla yeniden dağıttı.

Decurity’nin raporundaki detaylı analiz, hackerın çalınan varlıkların geri dönüşü karşılığında bir hata ödülü için müzakere etmeye istekli olduğunu belirten mesajlar gönderdiğini ortaya koydu. Bu müzakereler, TrustedVolumes’un saldırganla bir anlaşma yapmasına imkan tanıyarak, merkeziyetsiz finans (DeFi) alanında çalınan fonların nadir bir şekilde geri kazanılmasını sağladı.

Bu olay, DeFi alanında önemli bir dönüm noktasını temsil ediyor, etik hacking uygulamalarına ve güvenlik ihlalleri karşısında dostane çözümlere olan artan eğilimi gözler önüne seriyor.

Güvenlik, 1inch için Büyük Bir Sorun Olmaya Devam Ediyor

Bu olay, 1inch’in son altı ay içerisinde yaşadığı ikinci önemli güvenlik ihlali, Ekim 2024’te bir tedarik zinciri saldırısı nedeniyle yaşanan ön yüz ihlalinin ardından gerçekleşti. Bu sürekli sorunlar, DeFi protokollerinin doğasındaki riskleri vurgulamakta ve varlıkları ve kullanıcı yatırımlarını korumak için sürekli izleme ve hızlı yanıt stratejilerine olan acil ihtiyacı ortaya koymaktadır.

1inch Günlük Fiyat Grafiği. Kaynak: COINOTAG

Başarılı geri kazanım sürecine rağmen, piyasa önemli bir tepki vermedi, 1INCH token’ı Pazar günü seansının ardından yalnızca %1,12 artarak yaklaşık 0,23 dolardan işlem gördü.

Bu durum, düzenli akıllı kontrat denetimlerinin yapılmasının ve benzer olayların gelecekte önlenmesi amacıyla sağlam doğrulama mekanizmalarının uygulanmasının hayati önemini bir kez daha vurguluyor.

Sonuç

1inch’teki son ihlal, DeFi endüstrisindeki güvenlik protokollerinin güçlendirilmesi gereğini acil bir şekilde hatırlatıyor. Platformlar, blok zinciri teknolojisinin ve akıllı kontratların karmaşıklıklarını aşarken, gelişmiş güvenlik önlemlerine yatırım yapmaları ve operasyonlarında şeffaflığı sürdürmeleri önemlidir. Olay, etik hacking ve sürekli evrilen tehditlerle başa çıkmak için sağlam yanıt stratejilerinin önemine dair devam eden tartışmaları güçlendirmiştir. Gelecekte, endüstri güvenliği önceliklendirmeli, kullanıcı güvenini korumalı ve merkeziyetsiz finans çözümlerinin daha geniş bir şekilde benimsenmesini sağlamalıdır.