Astroport’un (ASTRO) fiyatı çarşamba günü yüzde 60 düştü ve Terra’nın blok zincirine yönelik bir saldırının yükünü taşıdı. Saldırgan, çeşitli tokenlerde yaklaşık 5 milyon dolar yağmaladılar ve ağın acil durum yaması için işlemleri durdurmasına neden oldu.
Bu tür saldırılar genellikle sistem güvenlik açığından yararlanır. Giderek daha sofistike hale geldiler, şüphelenmeyen yatırımcıları etkilediler ve önemli mali hasara neden oldular.
Astroport, Terra Blockchain Saldırısında Zarar Gördü
Terra blok zinciri saldırısında, istismarcı 60 milyon ASTRO, 3,5 milyon USDC, 500.000 USDT stablecoin ve 2,7 Bitcoin çaldı. Terra’da anlamlı likiditeye sahip tek yerel olmayan tokenler olan belirli tokenler, muhtemelen dikkat çekti ve hedef haline geldi.
Saldırgan, tokenlerin çoğunu sattı ve bunları Ethereum’a (ETH) bağladı. Sömürücünün hala bir miktar parası olduğundan, tüccarlar ASTRO için daha fazla dezavantaj bekliyor.
Bir kullanıcı, istismarcının cüzdanında hala yaklaşık 350 bin dolar değerinde 19 milyon jeton varken, insanların şu anda aktif olarak ASTRO ticareti yaptığına inanamıyorum” dedi.
Daha fazla oku: Kripto Projesi Güvenliği: Erken Tehdit Tespiti Rehberi
ASTRO token’nin düşüşü, Astroport’un Terra ekosistemine Otomatik Piyasa Yapıcı (AMM) hizmetleri sağlamasıyla geliyor. Astroport, topluluk üyeleri ve ASTRO token sahipleri tarafından yönetilen merkezi olmayan, izinsiz, açık kaynaklı bir pazar yeridir. Astroport AMM, yatırımcıların Terra’nın en popüler merkezi olmayan borsasını Terra 2.0 ve Terra Classic’te kullanmalarını sağlar.
“Terra 2.0’ın arkasındaki ivme arttıkça, Astroport’un topluluk üyeleri yüksek sesle konuştu. Terra 2.0’da bildikleri ve güvendikleri bir otomatik piyasa yapıcıya (AMM) ihtiyaç olduğunu görüyorlar. Astrochad da aynı fikirde,” blogdaki bir paragraf okundu ve 2022’deki işbirliğini duyurdu.
Son İstismar Nasıl Gerçekleşti?
Terra blok zinciri olayında saldırgan, üçüncü taraf bir modülle ilişkili IBC kancalarının zaman aşımı geri çağrısındaki bir yeniden giriş güvenlik açığından yararlandı. Akıllı sözleşme denetçisi Beosin, bu güvenlik açığının Nisan ayında açıklandığını belirtiyor. Yamalı olsa da, hata Haziran ayında bir zincir güncellemesinde yanlışlıkla yeniden tanıtıldı.
Saldırıyı kabul ettikten sonra Terra, blok zincirini durdurarak acil durum yaması ve istismar düzeltmesine izin verdi. Resmi bir güncellemeye göre, süreç tamamlandı ve işlemler normale döndü.
“Terra zinciri bugün yaklaşık 04:19 UTC’de blok üretimine yeniden başladı ve acil durum zincir yükseltmesi artık tamamlandı. İşlemler şu anda işleniyor ve kullanıcılar normal faaliyetlerine devam edebilir ” denildi .
Ancak olayın ardından ağ yeni değişiklikler uyguladı. Bunlar arasında, Terra’daki oylama gücünün %67’sinden fazlasını elinde bulunduran doğrulayıcılar, istismarın tekrarlanmasını önlemek için düğümlerini yükseltti. Yakında daha fazla doğrulayıcı yükseltme yapacak.
Bununla birlikte, bu olay, saldırıların sistem güvenlik açıklarını avlamaya devam ettiğini gösteriyor. Kısa bir süre önce, büyük bir Hint kripto borsası olan WazirX, bir siber saldırıdan $230 milyon zarar yaşadı ve rezervlerinin neredeyse yarısını etkiledi.
Daha fazla oku: 2024’ün En Güvenli 9 Kripto Borsası
Bilgisayar korsanları kripto projelerini avlamaya devam ederken, Terra’nın olayı, bir denetimin bile bir projenin güvenliğini garanti edemeyeceğini gösteriyor. Bu nedenle, bir saldırı zaten gerçekleşmişse, zararları kontrol etmek için gereken eylemleri önceden düşünmek özellikle önemlidir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
