DOLAR 34,2398
EURO 37,6309
ALTIN 2.920,13
BIST 9.109,34
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 24°C
Az Bulutlu
İstanbul
24°C
Az Bulutlu
Pts 26°C
Sal 25°C
Çar 26°C
Per 26°C

Onyx Protokolü’nde 3.8 Milyon Dolarlık Güvenlik İhlali

Onyx Protokolü’nde meydana gelen 3.8 milyon dolarlık güvenlik ihlali, kripto dünyasında büyük yankı uyandırdı. Bu olayın detayları, etkileri ve alınacak önlemler hakkında bilgi alarak, dijital varlıklarınızı koruyun.

29.09.2024
A+
A-

Onyx Protokolü’nde Büyük Güvenlik İhlali

Onyx Protokolü'nde Büyük Güvenlik İhlali

Merkeziyetsiz kripto para ve likidite protokolü olan Onyx, geçtiğimiz günlerde büyük bir güvenlik ihlali ile karşı karşıya kaldı. Blockchain güvenlik firması PeckShield’in yaptığı açıklamalara göre, bu saldırı sonucunda platformdan 3.8 milyon dolarlık kripto varlık çalındı. Onyx Protokolü’nün bu olaydan nasıl etkilendiği ve hangi güvenlik zafiyetlerinin bu ihlale yol açtığı kripto topluluğu tarafından merakla araştırılmakta.

Onyx Protokolü'nde 3.8 Milyon Dolarlık Güvenlik İhlali

Kripto Para Protokolünde Saldırı

PeckShield, saldırganların Onyx Protokolü’nden önemli miktarda kripto varlık çaldığını doğruladı. Çalınan varlıklar arasında:

  • 7.35 milyon Onyx Protokolü’nün fayda tokenı olan Onyxcoin (XCN)
  • 50,000 Tether (USDT)
  • 4.1 milyon Virtual USD (VUSD)
  • 5,000 DAI
  • 0.23 Wrapped Bitcoin (WBTC)

Saldırganlar, çalınan bu varlıkları daha sonra Ethereum’a (ETH) dönüştürerek izlerini kaybettirmeye çalıştılar. PeckShield, çalınan varlıkların izini sürmeye devam etmekte ve şu ana kadar 3.8 milyon dolarlık fonun Ethereum cüzdanlarına taşındığını bildirdi.

Onyx Protokolü'nde 3.8 Milyon Dolarlık Güvenlik İhlali

Saldırının Sebepleri ve Zafiyetler

Saldırının ardından PeckShield, bu güvenlik ihlalinin nedenlerini araştırmaya başladı. İlk bulgular, Onyx Protokolü’nün Compound V2 tabanlı bir koda sahip olmasının bir “hassasiyet hatası”na yol açtığını gösteriyor. Saldırganlar, bu hatayı kullanarak piyasayı manipüle etti ve değişim oranlarını kendi lehlerine çevirmeyi başardılar.

NFT Liquidation Kontratındaki Zafiyet

PeckShield ayrıca, saldırganların yalnızca Compound V2 hatasından değil, aynı zamanda Onyx’in NFT Liquidation kontratında bulunan bir başka zafiyetten de faydalandığını tespit etti. Bu zafiyet, doğrulanmamış kullanıcı girdilerinin kontrat tarafından doğru bir şekilde işlenmemesiyle ilgiliydi. Saldırganlar, bu açığı kullanarak kendi kendine likidasyon ödül miktarını şişirdi ve böylece daha fazla varlık çalmayı başardılar. Onyx Protokolü tarafından yapılan resmi açıklamada da bu zafiyetin asıl sorun kaynağı olduğu doğrulandı.

Onyx yetkilileri, bu saldırının özellikle NFT Liquidation kontratında ortaya çıkan bir güvenlik açığından kaynaklandığını ve bu açığın platformun VUSD varlıklarının boşaltılmasına neden olduğunu belirtti. Şu anda, Onyx ekibi bu sorunu çözmek için aktif bir soruşturma yürütmekte ve kullanıcı fonlarının güvenliğini sağlamak için çeşitli önlemler almaktadır.

Onyx İçin İkinci Büyük Saldırı

Bu son saldırı, Onyx Protokolü’nün Kasım 2023’te yaşadığı başka bir güvenlik ihlalinin ardından gerçekleşti. O tarihte de benzer bir saldırıya maruz kalan Onyx, o dönemde kullanıcılarına hızlı çözümler sunmuştu. Ancak bu son olay, platformun güvenlik altyapısında hala ciddi eksikliklerin var olduğunu gözler önüne serdi. Hacken adlı güvenlik firması tarafından yapılan bir incelemeye göre, saldırı sırasında Onyx’in yerel stablecoin’i olan VUSD’nin değeri, likidite çiftlerindeki düşük hacimden faydalanılarak manipüle edildi ve 1 dolarlık sabit değerinden 0.39 dolara düştü.

Saldırıyla ilgili bir diğer spekülasyon ise, bu saldırının içeriden bir tehditle bağlantılı olabileceği yönünde. Uzmanlar, bu tür saldırıların yalnızca teknik açıklarla değil, aynı zamanda içeriden bilgiye sahip kişiler tarafından da gerçekleştirilebileceğini vurguluyor. Hatta bazıları, saldırının Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini öne sürüyor. Geçmişte de kripto sektöründe bu tür içeriden saldırılar yaşanmıştı ve bu olaylar projelerin güvenilirliğini ciddi şekilde sarsmıştı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.