Herkese merhaba, ben Firoz ve ben size #DeFi 'de bugün gerçekleşen devasa bir hacklenmeyi anlatmak için buradayım.
Biliyorsun, sana gerçek değeri vermek ve gürültüyü ortadan kaldırmak için çabalıyorum, bu yüzden sana bunun senin için ne anlama geldiğini söyleyeyim..
Güvenlik firmaları BlockSec ve PeckShield'a göre, #crypto2023 varlıklarını ödünç almanızı ve ödünç vermenizi sağlayan bir borç verme protokolü olan #Euler , 197 milyon dolarlık bir kayıpla sonuçlanan bir flaş kredi saldırısına uğradı.
Flaş kredi saldırısı, bir bilgisayar korsanının herhangi bir teminat göstermeden bir protokolden büyük miktarda fon alması ve ardından bunu aynı veya başka bir protokoldeki bir güvenlik açığından yararlanmak için kullanmasıdır. Bilgisayar korsanı daha sonra aynı işlemde krediyi geri ödeyerek aradaki farktan kâr elde ediyor.
Bugün Euler Finance'in başına gelen de budur. Bilgisayar korsanı, 136 milyon doları stake edilmiş Ethereum (stETH), 34 milyon doları USDC, 19 milyon doları sarılmış Bitcoin (WBTC) ve 8,7 milyon doları DAI dahil olmak üzere 197 milyon dolar değerinde farklı varlıkları ödünç aldı. Daha sonra bu varlıkları protokolden çekip krediyi geri ödediler ve Euler Finance'e hiçbir şey kalmadı.
Bilgisayar korsanının bunu nasıl başardığı veya kim olduğu belli değil. Euler Finance'in ekibi güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor ve daha sonra daha fazla bilgi yayınlayacak.
Ancak sorun şu:
Bilgisayar korsanı, Euler Finance'in akıllı sözleşmelerindeki, bu tür saldırıları engellemesi gereken kontrol ve denge mekanizmalarını atlamalarına olanak tanıyan bir kusurdan yararlanmayı başardı. Bu, iyi finanse edilen ve denetlenen protokollerin bile bilgisayar korsanları tarafından kullanılabilecek hatalara ve güvenlik açıklarına sahip olabileceğini gösteriyor.
Bilgisayar korsanı, kendi parasını riske atmadan büyük miktarlarda fonlara erişim sağlamak için #Aave ve #dYdX gibi diğer protokollerden flaş krediler kullanabildi. Bu, flaş kredilerin iyi ya da kötü amaçlarla kullanılabilecek iki ucu keskin bir kılıç olduğunu gösteriyor.
Bilgisayar korsanı, izlerini gizlemek ve izlenmekten kaçınmak için sözleşmeli kendini imha, vekil sözleşmeleri ve kasırga parası gibi karmaşık teknikler kullandığı için ganimetlerinden kurtulmayı başardı. Bu, bilgisayar korsanlarının saldırılarında daha sofistike ve yaratıcı hale geldiklerini gösteriyor.
Peki bu sizin için ne anlama geliyor?
Tabi bu nasıl baktığınıza bağlı.
Bir yandan bu, DeFi ekosistemi ve akıllı sözleşmelere olan güven için kötü bir haber. Bu, DeFi'nin hala riskli ve deneysel olduğunu ve bilgisayar korsanlarının koddaki herhangi bir zayıflıktan veya boşluktan yararlanabileceğini gösteriyor. Ayrıca DeFi kullanıcılarının paralarını nereye koyacakları ve hangi protokollerle etkileşime girecekleri konusunda dikkatli ve tetikte olmaları gerektiğini de gösteriyor.
Öte yandan bu, DeFi inovasyonu ve öğrenimi açısından da iyi bir haber. Bu, DeFi'nin hala gelişip geliştiğini ve bilgisayar korsanlarının koddaki sorunları ortaya çıkarmaya ve düzeltmeye yardımcı olabileceğini gösteriyor. Ayrıca DeFi kullanıcılarının işlerin nasıl yürüdüğü ve hangi protokollerle etkileşime girdikleri konusunda meraklı ve eğitimli olmaları gerektiğini de gösteriyor.
Peki bu konuda ne hissediyorsun?
Paranızın güvende olmadığından ve DeFi'nin çok riskli olduğundan mı korkuyorsunuz?
Yoksa paranızın sizin yararınıza çalıştığı ve DeFi'nin çok harika olduğu için heyecanlı mısınız?
Aşağıdaki yorumlarda bana bildirin.
Ve unutmayın, bu finansal tavsiye değildir. Bu sadece okuduklarımdan ve düşündüklerimden yola çıkarak benim görüşüm.
Bu makaleyi beğendiyseniz, lütfen arkadaşlarınızla paylaşın ve sosyal medyamı takip edin.
Ve her zamanki gibi öğrenmeye ve büyümeye devam edin! 💯
