- Radiant Capital ile ilgili son olay, merkeziyetsiz finans (DeFi) platformlarındaki zayıf noktaları gözler önüne seriyor.
- Bu saldırı, kripto para dünyasının sürekli değişen yapısında güçlü güvenlik önlemlerinin önemini vurguluyor.
- “Yeni uygulamanın zayıf nokta fonksiyonları olduğu anlaşılıyor,” diyen Ancilia, kullanıcılar arasında dikkatli olunması gerektiğinin altını çizdi.
Radiant Capital, güvenlik ihlalleri nedeniyle DeFi alanında önemli bir saldırı ile karşı karşıya.
Radiant Capital Saldırısının Detayları
Çarşamba öğleden sonra, çok zincirli bir para piyasası olan Radiant Capital’ın kripto topluluğunda alarm zillerini çaldıran bir saldırıya uğradığı bildirildi. Güvenlik firması Ancilia tarafından analiz edilen zincir verilerine göre, saldırı ilk olarak Radiant’ın BNB Chain üzerindeki örneğine yönelik olmuş, ardından Ethereum Layer 2 çözümü Arbitrum’a yayılmış. Ancilia, kullanıcıları, saldırıya uğramış kontrat adresleri üzerinden onayları iptal etmeye çağırarak daha fazla yetkisiz işlemin önüne geçmeleri gerektiğini vurguladı.
TransferFrom Saldırısını Anlamak
Saldırı, kullanıcıların bir başka hesap adına token transfer etmesine olanak tanıyan akıllı kontratın transferFrom fonksiyonunun kötüye kullanılmasını içeriyor. Bu tür bir saldırı, mağdurun hesabından önceden onay alınmasını gerektiriyor ve bu da verilen izinlerin kötüye kullanılabileceği anlamına geliyor. Ancilia, tüm Radiant kullanıcılarına, bu ihlal üzerine, ilgili kontrat adreslerine erişimi iptal etmeleri için önlem almaları konusunda uyarılarda bulundu. Bu da merkeziyetsiz finans ortamlarında benzer saldırıların sürekli bir risk oluşturduğunu vurguluyor.
Saldırının Ölçeği ve Etkisi
Saldırının araştırması devam ederken, erken veriler önemli bir mali etki olduğunu gösteriyor. Güvenlik uzmanları, saat 17:09 UTC’de bir arka kapı kontratının aktif hale geldiğini ve bu sayede tanımlanamayan saldırganın Radiant’ın cüzdanlarına erişim sağladığını belirtti. Bu kötüye kullanım, saldırganın BNB, ETH, USDC ve USDT gibi önemli miktarda wrapped token’ı tek bir adres olan 0x0629b ile başlayan bir adrese yönlendirmesine izin verdi. Şu anda bu cüzdanın yalnızca BNB itibariyle 5 milyon doları aşan şaşırtıcı bir bakiyesi var.
Güvenlik Uzmanlarından Görüşler
Başlıca güvenlik firmalarından biri olan Fuzzland’a göre, bu saldırının sonuçları, kullanıcı uygulamalarında potansiyel zayıf noktalar veya Radiant’ın özel anahtarlarının tehlikeye girdiğini gösteriyor. Saldırının gerçekleştirildiği adres, kuruluşundan bu yana token varlıklarının %2,619,512.54 oranında bir artış gösterdiği, bu da saldırının muazzam boyutunu işaret eden olağanüstü bir durum. Ayrıca, saldırganın adresi, Arbitrum varlıklarında 32 milyon dolardan fazla ve BNB tokenlarında tahmini 18 milyon dolarlık önemli bir birikime sahip, özellikle wstETH ve weETH gibi ETH türevlerine yoğun bir şekilde yönelmiş durumda.
Tarihsel Bağlam ve Gelecek Beklentisi
Bu olay, merkeziyetsiz finans platformlarının karşılaştığı güvenlik sorunlarının devam eden hikayesinde bir başka bölüm olarak kaydediliyor. Bu yılın başlarında, Radiant Capital kendisi de yaklaşık 1900 ETH, yani yaklaşık 4.5 milyon dolar kaybettiği bir flash loan saldırısı yaşamıştı. Bu tür saldırıların daha sık hale gelmesiyle birlikte, DeFi platformlarının güvenlik protokollerini güçlendirmesi ve kullanıcıların varlıklarını yönetmede dikkatli kalmaları hayati önem taşıyor.
Sonuç
Sonuç olarak, Radiant Capital üzerindeki saldırı, DeFi alanındaki zayıflıkların ciddi bir hatırlatıcısı niteliğindedir. Sektör büyümeye devam ettikçe, güvenliğe ve kullanıcı eğitimine olan bağlılığın da artması gerekiyor. Kullanıcılara, gereksiz izinleri iptal etmeleri ve potansiyel tehditlere karşı koruma sağlamak için düzenli olarak kontrat izinlerini denetlemeleri önerilmektedir. Durum gelişmeye devam ediyor ve ilerleyen günlerde saldırının tam sonuçlarını aydınlatacak güncellemeler yapılacaktır.
