Kullanıcıların kripto para birimleri ve NFT’leri ödünç almasına ve vermesine olanak tanıyan bir platform olan Astaria, akıllı sözleşme kodundaki bir güvenlik açığından yararlanan bir saldırıdan başarıyla kurtulduğunu duyurdu.
Türkiye saatiyle 20 Haziran 07:42’de meydana gelen saldırı, platformun duraksama durumuna girmesine neden oldu ve yeni kredilerin oluşturulmasını engelledi.
Astaria’nın Twitter üzerinden yaptığı resmi açıklamaya göre saldırgan, platformun sözleşmelerinin çalışma mantığını güncellemek için kullanılan BeaconProxy.sol sözleşmesinin beacon’ını manipüle etmeyi başardı. Saldırgan daha sonra, sözleşmeye kendini imha etme çağrısı yapmalarını sağlayan ve bu sözleşmeyi fiilen devre dışı bırakan hileli bir uygulama yükledi.
**All funds and NFTs are safe and no action is required at this time.**
Astaria has been placed in a paused state and no new loans can be originated. The paused state is for the protection of all assets in the protocol. We can confirm that no funds were lost.
— Astaria (@AstariaXYZ) June 20, 2023
Bununla birlikte Astaria, kullanıcılarına saldırıda hiçbir fon veya NFT’nin kaybolmadığını ve şu anda herhangi bir işlem yapmalarına gerek olmadığını temin etti.
Platform, tüm likidite sağlayıcılarının ve borç alanların bütün ERC20 ve ERC721 tokenlerini kurtaran whitehat bir kurtarma komut dosyası yürüttüğünü söyledi. Komut dosyası, tüm varlıkları Astaria multisig cüzdanına çeken güncellenmiş bir sözleşme uygulaması ve kurtarma kodu kullandı.
Astaria, fonları ve NFT’leri doğru kullanıcılara iade etmek için bir dağıtım yöntemi üzerinde çalıştığını ve mümkün olan en kısa sürede daha fazla ayrıntı ile takip edeceğini söyledi. Platform ayrıca, protokolünü güvende tutmaya yardımcı olan white hat topluluğu ile iletişim halinde olduğunu ve etkilenen kişilerle Twitter veya Discord aracılığıyla iletişim kurabileceğini söyledi.
*Yatırım tavsiyesi değildir.