Kripto HaberleriAltcoinMerkeziyetsiz Borsaya Hack Saldırısı Yapıldı! Geliştiriciler Açıklama Yaptı!

Merkeziyetsiz Borsaya Hack Saldırısı Yapıldı! Geliştiriciler Açıklama Yaptı!

Merkeziyetsiz bir borsa, akıllı sözleşme denetçisi Certik'ten bir kod denetimi aldıktan sonra hacker saldırısına uğradı.

Takip et Bitcoin Sistemi Google News Button

Son günlerdeki hacker saldırılarına bir yenisi daha eklendi. zkSync kullanan merkeziyetsiz bir borsa olan Merlin, akıllı sözleşme denetçisi Certik’ten bir kod denetimi aldıktan hemen sonra 1.82 milyon doların üzerinde bir miktar hacklenmiş gibi görünüyor.

Merkeziyetsiz Borsa Merlin Hacker Saldırısına Uğradı

zkSync DEX Merlin’in kod denetiminden hemen sonra 1.82 milyon dolarlık hacker saldırısına uğradığı bildirildi.

Certik, olayı araştırdığını ve ilk bulgularının özel anahtar yönetimiyle ilgili potansiyel bir soruna işaret ettiğini, kod ihlalinin söz konusu olmadığını belirten bir tweet attı.

Certik, “Denetimler özel anahtar sorunlarını önleyemese de, projelere her zaman en iyi uygulamaları öneriyoruz,” dedi. “Herhangi bir hata tespit edilirse, ilgili makamlarla birlikte çalışacağız ve ilgili bilgileri paylaşacağız. Güncellemeler için bizi izlemeye devam edin.”

Bu arada, Merlin gibi DEX Camelot’un sözleşmesinin bir kısmını çatallayan bir zkSync merkezi olmayan borsa ve launchpad olan eZKalibur, fonların boşaltılmasından sorumlu kötü niyetli kodu tespit ettiğini iddia ediyor.

İlgili Haber  Batık Kripto Borsası FTX, Şirketin Kritik Bölümünün Satıldığını Duyurdu!

Certik’in denetiminin kalitesini sorgularken, “Başlatma işlevindeki bu iki kod satırı, feeTo adresine sözleşmenin adresinden sınırsız (type(uint256).max) miktarda token0 ve token1 transfer etmesi için onay veriyor” açıklamasını yaptı.

“Bu durumda, feeTo adresi, tokenları sözleşmenin adresinden kendisine aktarmak için ilgili tokenlar üzerinde transferFrom işlevini çağırabilir.”

Böyle bir bulgu “kritik” değilse bile en azından “önemli” olarak raporlanmalıdır. eZKalibur,  şunları söyledi:

“Gizli ve basit bir merkeziyetsizlik sorunu olarak görülemez. Çünkü bir zaman kilidi olmadan, protokole yatırılan fonların tamamının anında boşaltılmasına yol açabilir, ki tam olarak olan da budur.”

Merlin geliştiricileri o zamandan beri kullanıcılardan web sitesine bağlı cüzdan izinlerini iptal etmelerini istedi. Protokolün saldırıya uğramasını analiz ettiklerini belirttiler.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
Buradaki Yorumlardan Bildirim Al
Bildir
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan
Inline Feedbacks
View all comments

Haftanın Popüler Yazıları

Popüler Blog Yazıları