Merkeziyetsiz kripto para borsası (DEX) toplayıcısı 1inch, geçen hafta akıllı sözleşmelerinde kritik bir ihlal yaşadı. Ancak, hacker ile yapılan görüşmelerin ardından, kripto para borsası çalınan 5 milyon Dolar’ın çoğunu başarıyla geri aldı.
Bu geri kazanmaya rağmen, saldırı DeFi ekosistemindeki devam eden güvenlik zorluklarını gözler önüne seriyor.
1inch Çalınan Fonlarının Çoğunu Geri Aldı
1inch, bu özel ihlali 5 Mart’ta yaşadı. Araştırmacılar, bunu platformun eski bir versiyonundaki akıllı sözleşmedeki bir zafiyete bağladı. Görüşmeler ve cömert bir hata ödülü sonrasında, saldırgan fonları geri verdi.
“Hacker ile yapılan görüşmelerin ardından, 1inch’ten çalınan 5 milyon Dolar’ın çoğu geri alındı, hacker bir kısmını hata ödülü olarak aldı,” WuBlockchain, Decurity’nin olay sonrası raporuna atıfta bulunarak bildirdi.
1inch, 7 Mart tarihli blog yazısında, ihlalin Fusion v1 çözümleyici akıllı sözleşmesindeki bir kusurdan kaynaklandığını açıkladı. Ekip, olayı 5 Mart’ta yaklaşık 18:00 UTC’de tespit etti.
Saldırganlar, Fusion v1’deki eski mantığı kullanarak istenmeyen işlemler gerçekleştirdi.
Dikkat çekici bir şekilde, saldırı doğrudan son kullanıcıları etkilemedi, çünkü saldırı üçüncü taraf bir piyasa yapıcı olan TrustedVolumes’u hedef aldı. İhlali keşfettikten sonra, 1inch hızlı bir şekilde çözümleyici sözleşmelerini yeniden dağıtarak daha fazla istismarı önlemek için önleyici bir güvenlik önlemi aldı.
Decurity’nin olay sonrası raporuna göre, hacker saldırının ardından zincir üzerinde bir mesaj başlattı. Çalınan fonları geri vermek karşılığında bir hata ödülü talep ettiler.
Etkilenen piyasa yapıcı TrustedVolumes, saldırganla müzakerelere girerek başarılı bir çözüm sağladı.
Bu çözüm, bir DeFi istismarının çalınan varlıkların gönüllü olarak iadesiyle sonuçlandığı nadir bir durumu işaret ediyor. Bu durum, DeFi endüstrisinde etik hackleme ve beyaz şapka müzakerelerinin artan eğilimini yansıtıyor.
1inch İçin Güvenlik Hâlâ Büyük Bir Sorun
Bu olay, 1inch’in altı ay içinde ikinci kez bir güvenlik ihlaliyle karşılaştığını gösteriyor. Ekim 2024’te, platform bir tedarik zinciri saldırısı nedeniyle ön yüz ihlali yaşamıştı.
Ayrıca, DeFi protokollerinin karşılaştığı sürekli riskleri vurguluyor. Son hack, kullanıcıları ve varlıkları korumak için sürekli izleme ve hızlı yanıt mekanizmalarının gerekliliğini bir kez daha hatırlatıyor.
Geri kazanıma rağmen, 1INCH fiyatı Pazar günkü seans açıldığından bu yana sadece %1,12 artış gösterdi ve bu yazı itibarıyla 0,23 Dolar’dan işlem görüyordu.
Bu olay, sürekli akıllı sözleşme denetimlerinin ve proaktif zafiyet tespitinin önemini vurguluyor. Ayrıca, benzer olayları önlemek için daha güçlü doğrulama mekanizmalarına duyulan ihtiyacı gösteriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
