Kullanıcıların kripto para birimleri ve NFT’leri ödünç almasına ve vermesine olanak tanıyan bir platform olan Astaria, akıllı sözleşme kodundaki bir güvenlik açığından yararlanan bir saldırıdan başarıyla kurtulduğunu duyurdu.
Türkiye saatiyle 20 Haziran 07:42’de meydana gelen saldırı, platformun duraksama durumuna girmesine neden oldu ve yeni kredilerin oluşturulmasını engelledi.
Astaria’nın Twitter üzerinden yaptığı resmi açıklamaya göre saldırgan, platformun sözleşmelerinin çalışma mantığını güncellemek için kullanılan BeaconProxy.sol sözleşmesinin beacon’ını manipüle etmeyi başardı. Saldırgan daha sonra, sözleşmeye kendini imha etme çağrısı yapmalarını sağlayan ve bu sözleşmeyi fiilen devre dışı bırakan hileli bir uygulama yükledi.
Bununla birlikte Astaria, kullanıcılarına saldırıda hiçbir fon veya NFT’nin kaybolmadığını ve şu anda herhangi bir işlem yapmalarına gerek olmadığını temin etti.
Platform, tüm likidite sağlayıcılarının ve borç alanların bütün ERC20 ve ERC721 tokenlerini kurtaran whitehat bir kurtarma komut dosyası yürüttüğünü söyledi. Komut dosyası, tüm varlıkları Astaria multisig cüzdanına çeken güncellenmiş bir sözleşme uygulaması ve kurtarma kodu kullandı.
Astaria, fonları ve NFT’leri doğru kullanıcılara iade etmek için bir dağıtım yöntemi üzerinde çalıştığını ve mümkün olan en kısa sürede daha fazla ayrıntı ile takip edeceğini söyledi. Platform ayrıca, protokolünü güvende tutmaya yardımcı olan white hat topluluğu ile iletişim halinde olduğunu ve etkilenen kişilerle Twitter veya Discord aracılığıyla iletişim kurabileceğini söyledi.
*Yatırım tavsiyesi değildir.