Ronin Köprüsü Saldırısı, Ethereum ve USDC Güvenliğinde 10 Milyon Dolarlık Açığı Ortaya Çıkardı

  • 6 Ağustos’ta, Ronin Köprüsü hatalı bir güncelleme sebebiyle 10 milyon dolarlık bir güvenlik açığı yaşadı.
  • Doğru yapılandırılmamış doğrulayıcı oylama eşikleri yetkisiz para çekimlerini kolaylaştırdı.
  • Fonların çoğu geri alınmış olsa da, bu olay blokzincir güvenliğinin kritik önemini bir kez daha vurguluyor.

Hatalı bir scriptin Ronin Köprüsü’nde 10 milyon dolarlık bir güvenlik açığına nasıl yol açtığını keşfedin ve blokzincir güvenliği konusunda gelecekteki önemli dersleri öğrenin.

6 Ağustos Ronin Köprüsü Saldırısını İnceleme

16 Ağustos’ta, ünlü blokzincir güvenlik şirketi Verichains, 6 Ağustos’ta gerçekleşen Ronin Köprüsü saldırısını aydınlattı. 10 milyon dolar değerindeki güvenlik açığı, hatalı bir güncelleme scriptinden kaynaklandı. Bu script, doğrulayıcı oylama eşiğini yanlışlıkla sıfıra ayarladı ve kullanıcıların gereken imzalar olmadan para çekmelerine olanak tanıdı. Geliştiricilerin kritik bir değişkeni başlatmayı unutması, bir MEV botunun yardımıyla kötü niyetli bir aktörün 10 milyon dolardan fazla dijital varlığı, Ethereum (ETH) ve USD Coin (USDC) dahil olmak üzere, ele geçirmesine yol açtı.

Saldırının Detayları

Ethereum (ETH) piyasası direnç gösterdi ve 2,600.75 dolardan işlem gördü, günlük %0.22’lik küçük bir artış yaşadı. Aynı zamanda, 24 saatlik işlem hacmi 12,209,926,439 dolara ulaştı. USD Coin (USDC) ise 1.00 dolarlık pegini korudu, büyük bir piyasa değeri olan 34,838,535,046 dolara ve 24 saatlik işlem hacmi olan 5,141,560,579 dolara sahipti.

Çalınan fonların büyük bir kısmı geri alınmasına rağmen, bu olay yükseltilebilir akıllı kontratların içerdiği doğal riskleri vurgulamaktadır. Popüler oyun Axie Infinity’ye ev sahipliği yapan Ronin Ağı, hatalı güncelleme sonrası gereken doğrulayıcı oylama eşiğinin yanlış anlaşılmasından kaynaklanan bu güvenlik açığını doğruladı.

Ronin Köprüsü Saldırısının Etkisi

6 Ağustos’ta, Ronin Ağı yaklaşık 9.8 milyon dolar değerinde ETH ve neredeyse 2 milyon dolar değerinde USDC çalınan bir saldırıya tanık oldu. Bu olay, Mart 2022’deki 600 milyon dolarlık büyük saldırının ardından platform için bir dizi endişe verici olayın içinde yer alıyor.

Şüpheli İşlemler Ortaya Çıkarıldı

On-chain analiz şirketi PeckShield Alert, Ronin köprüsünde iki şüpheli işlem tespit etti. İlk işlem, yaklaşık 9.86 milyon dolar değerindeki 3,996 ETH’yi içeriyordu ve ikinci işlem, yaklaşık 2 milyon dolar değerindeki USDC tokenlerini içeriyordu. Bunun sonucunda, Ronin Ağı ekibi daha fazla kaybı önlemek için köprüyü hemen duraklattı. Axie Infinity ve Ronin Ağı’nın COO’su ve kurucu ortağı Alexander Larsen, güvenlik ihlalinin önemi üzerinde durdu ve olayı ele alma çabalarını vurguladı.

Sonuç

6 Ağustos’ta hatalı bir güncelleme scriptinin doğrulayıcı oylama eşiğini yanlışlıkla sıfıra ayarlaması nedeniyle Ronin Köprüsü’nde meydana gelen 10 milyon dolarlık ETH ve USDC hırsızlığı, yükseltilebilir akıllı kontratların hassasiyetini vurguluyor. Hızlı müdahale ve çalınan fonların önemli bir kısmının geri alınmasına rağmen, benzer zaaflardan korunmak için güçlü güvenlik protokollerinin ve detaylı testlerin sağlanması zorunludur.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.

Önemli ve Dakik Haberler

WORLD LIBERTY FINANCIAL, 17 EYLÜL’DE SAAT 03:00’DE Space yayını ile faaliyete GEÇECEK: TRUMP TWEET

WORLD LIBERTY FINANCIAL, 17 EYLÜL'DE SAAT 03:00'DE Space yayını...

Birleşik Arap Emirlikleri Fonu, OpenAI’ye Yatırım İçin Görüşmeler Yapıyor

**Birleşik Arap Emirlikleri Fonu, OpenAI’ye Yatırım Yapmak İçin Görüşmeler...

Justin Sun: cbBTC’nin Rezerv Kanıtı Eksik, Denetim Yok ve Bakiyeler İstendiğinde Dondurulabilir

Justin Sun, crypto dünyasında dikkat çeken bir açıklama yaptı....

Binance Labs, DeFi’deki Tokenleştirilmiş Gerçek Varlıkların Büyümesini Desteklemek İçin OpenEden’a Yatırım Yaptı

**Binance Labs, DeFi'de Tokenleştirilmiş Varlıklara Yatırım Yaptı** Binance Labs, merkeziyetsiz...

eToro, SEC ile Anlaşma Sağladı ve Neredeyse Tüm Kripto Varlıkların Ticaretini Durduracak

**eToro, SEC ile Uzlaşmaya Vardı: Kripto Ticaretinde Duraklama!** eToro, ABD...

Bitcoin’in Geleceği: Geleneksel Finansı Bozmak için Yeniliği Geliştirmek

Bitcoin, bir zamanlar niş bir ilgi alanıydı, ancak giderek...

BRIDGE Dijital Varlıklar Yasası: SEC ve CFTC Arasında İşbirlikçi Kripto Regülasyonu İçin Yeni Bir Dönem

Önerilen BRIDGE Dijital Varlıklar Yasası, dijital varlıkların düzenlenmesinde yeni...

BRIDGE Dijital Varlıklar Yasası: SEC ve CFTC İşbirliği ile Ether Düzenlemesi için Yeni Bir Dönem

Yeni önerilen bir yasa tasarısı, dijital varlıkların karmaşık düzenleyici...

Brezilya Federal Polisi, Kriptoyu İçeren 9.7 Milyar Dolarlık Kara Para Aklama Planına Darbe Vurdu

Brezilya Federal Polisi, kripto paralarla ilişkili kara para aklama...
ads-1

Alakalı Haberler

Popüler Etiketler