Resupply DeFi Protokolünde 9.6 Milyon Dolar Kayıp: Güvenlik Açığı

#wstUSR
Resupply protokolünde fiyat manipülasyonu yoluyla güvenlik açığı tespit edildi ve yaklaşık 9,6 milyon dolarlık kripto para kaybı yaşandı. Merkeziyetsiz finans (DeFi) protokolü Resupply, wstUSR piyasasında bir güvenlik ihlali yaşandığını doğruladı ve bu durum yaklaşık 9,6 milyon dolarlık kripto para kaybına yol açtı. Blockchain güvenlik firması Cyvers, Perşembe günü yaptığı açıklamada, güvenlik açığının protokolün sentetik stablecoin olan cvcrvUSD ile entegrasyonuyla ilgili bir fiyat manipülasyon saldırısı tarafından tetiklendiğini belirtti. Cyvers’in kurucu ortağı ve baş teknoloji sorumlusu Meir Dolev, Cointelegraph’a yaptığı açıklamada, saldırganın ResupplyPair sözleşmesindeki fiyat manipülasyon hatasını kullandığını söyledi. Dolev, “Pay oranını şişirerek, minimum teminatla 10 milyon reUSD borç aldılar” dedi. Cyvers, saldırganın Tornado Cash aracılığıyla finanse edildiğini ve çalınan fonların Ether (ETH) olarak değiştirilerek iki farklı adrese bölünerek aktarıldığını bildirdi. Kaynak: CyversResupply, saldırıya yanıt olarak etkilenen sözleşmeleri durdurdu.
Bu olay, özellikle sentetik varlıklar ve oracle’a bağımlı mekanizmalar içeren DeFi protokollerindeki devam eden güvenlik endişelerini gözler önüne seriyor. Dolev, Cointelegraph’a yaptığı açıklamada, saldırıyı önleyebilecek çeşitli güvenlik önlemlerinin olabileceğini belirtti. Bunlar arasında uygun girdi doğrulama, oracle kontrolleri ve uç durum testleri yer alıyor. Protokollerin benzer saldırılardan nasıl kaçınabileceği sorulduğunda, güvenlik uzmanı, ödünç verme mantığında akıl sağlığı kontrolleri eklemenin ve gerçek zamanlı anormallikleri izlemenin yardımcı olabileceğini söyledi. Saldırıya yanıt olarak Resupply, olayı doğrulayan bir açıklama yayınladı. Şirket, yalnızca wstUSR piyasasının etkilendiğini ve etkilenen sözleşmelerin daha fazla hasarı önlemek için zaten durdurulduğunu doğruladı. Ekip, “Tam bir analiz yapıldıktan sonra tam bir olay sonrası inceleme paylaşılacaktır” yazdı. Kaynak: ResupplyFiİlgili: Kripto ATM dolandırıcılığı yaşlı bir dulun 282 bin dolar kaybettiğini ortaya çıkardıCrypto hack kayıpları 2025’te 2,1 milyar dolara ulaştıCrypto hack kayıpları bu yıl milyarlarca dolara ulaştı. Cyvers, 4 Haziran’da zaten 2025’te yapılan hack ve güvenlik açığı saldırılarıyla 2,1 milyar dolardan fazla çalındığını söyledi. Cyvers ayrıca hack’çilerin sosyal mühendisliğe yönelmeye başladığını da belirtti. Öte yandan, smart contract platformu Fuzzland yakın zamanda 2024’te 2 milyon dolarlık Bedrock UniBTC güvenlik açığının sorumlusunun eski bir çalışan olduğunu açıkladı. Platform, iç müşterinin, güvenlik açığı için kullanılan hassas verileri çalmak için sosyal mühendislik taktikleri, tedarik zinciri saldırıları ve gelişmiş persistent threat teknikleri kullandığını belirtti.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)