-
KiloEX, merkeziyetsiz bir borsa, fiyat oracle’ındaki bir güvenlik açığı nedeniyle 7.5 milyon dolarlık bir istismara uğradı ve bu durum DeFi güvenliği konusunda endişelere yol açtı.
-
Saldırı, KiloEX’in 2023 yılındaki lansmanından kısa bir süre sonra keşfedildi ve merkeziyetsiz finans platformlarındaki sürekli güvenlik açıklarını ve doğru fiyat verilerine olan güveni gözler önüne serdi.
-
KiloEX’in olayı detaylandıran açıklamasında kullanıcı güvenliğine olan bağlılıkları vurgulandı. “Fonların akışını izlemek için güvenlik ortaklarımızla çalışıyoruz,” ifadesiyle hemen bir yanıt verdiler.
KiloEX, fiyat oracle açığı nedeniyle 7.5 milyon dolarlık bir istismarla karşı karşıya. DEX, saldırganın cüzdanını engellemeleri için kullanıcılara çağrıda bulunuyor.
KiloEX, Fiyat Oracle Açığı Nedeniyle 7.5 Milyon Dolarlık Güvenlik İhlaliyle Karşılaşmakta
KiloEX, bu yılın başında lansmanı yapılan merkeziyetsiz bir borsa (DEX), 7.5 milyon dolarlık önemli bir güvenlik ihlalinin son kurbanı oldu. İstismar, borsa fiyat oracle’ının manipülasyonu ile ilişkilendirilirken, DEX yönetimi hemen harekete geçti. Saldırganın cüzdanını tespit ettikten sonra kullanıcıları tedbir almaya çağıran KiloEX, şimdi siber güvenlik uzmanlarıyla iş birliği yaparak bu ihlalin etkilerini anlamaya ve azaltmaya odaklanıyor.
Fiyat Oracle İstismarlarının Mekanizmasını Anlamak
Fiyat oracle’ı, akıllı sözleşmelere varlık fiyatları hakkında hayati veriler sağlayan merkeziyetsiz borsalarda kritik bir bileşendir. Bu oracle’lar arızalandığında veya manipüle edildiğinde, kötü niyetli kişiler için verimsizlikleri istismar etme yolu açılır. Siber güvenlik firması PeckShield’e göre, KiloEX’in hack’i, varlık fiyatlarının, özellikle Ethereum’un, gerçekçi olmayan yüksek seviyelere şişirilmesiyle gerçekleşti, bu da hackerların pozisyonlarını çok daha yüksek değerlere kapatmalarına olanak tanıdı.
Olayın KiloEX ve Daha Geniş DEX Ekosistemine Etkisi
Bu olayın merkeziyetsiz finans (DeFi) ortamı üzerinde daha geniş etkilere sahip. İhlalin ardından KiloEX, sistemlerini ve süreçlerini denetlemek amacıyla faaliyetlerini askıya aldı. DEX, istismar hakkında bilgi sahibi olan kişileri bilgilendirmeleri için bir ödül programı başlatmayı planladığını açıkladı. Ayrıca, borsa, olayla ilgili detaylı bir rapor yayımlayarak topluluk içindeki şeffaflık taahhüdünü vurgulamaya hazırlanıyor.
Geçmişteki Fiyat Oracle İstismarları Sistemik Sorunları Ortaya Koyuyor
Bu olay benzersiz değil; fiyat oracle açıkları, diğer DeFi platformlarında da önemli kayıplara yol açmıştır. Örneğin, Mango Markets, fiyat oracle’ı tehlikeye girdiğinde Ekim 2022’de 114 milyon dolar kaybetti. Benzer şekilde, Venus Protocol, bir oracle ile ilgili ihlal nedeniyle 100 milyon dolarlık büyük bir kayıp yaşadı. Bu tür tekrar eden güvenlik açıkları, DeFi mimarilerinde sağlam güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
KiloEX’in Geleceği ve Kullanıcı Güvenliği Çabaları
KiloEX bu zor dönemi atlattıkça, saldırganlara çalınan fonların %90’ını iade etmeleri halinde davayı hukuki yollarla kapatmayı teklif etti. Borsa, bu teklifi dikkate almazlarsa failler aleyhine potansiyel hukuki işlemler başlatacağını belirterek kaybolan varlıkları geri alma konusundaki kararlılığını vurguladı.
Sonuç
7.5 milyon dolarlık istismar, KiloEX’in fiyat oracle manipülasyonu nedeniyle maruz kaldığı güvenlik açıklarını gözler önüne serdi ve DeFi alanındaki devam eden risklerin bir hatırlatıcısı oldu. DEX, işlevselliğini geri kazanmak ve kullanıcı güvenini yeniden inşa etmek için güvenlik önlemlerini artırmaya ve siber güvenlik uzmanlarıyla etkili bir şekilde iş birliği yapmaya öncelik vermelidir. KiloEX’in geleceği, bu olaydan ders çıkarma ve benzer tehditlere karşı operasyonlarını güçlendirme yeteneğine bağlı olacaktır.
