Geçtiğimiz yıl boyunca Merkezi Olmayan Finans (DeFi), bu yazının yazıldığı sırada 4.3 milyondan fazla kullanıcıyla katlanarak büyüme yaşadı. Mevcut talep göz önüne alındığında herhangi bir yavaşlama belirtisi göstermediğini söylemeye gerek yok. Bununla birlikte, hack'ler, dolandırıcılıklar ve benzeri yasa dışı faaliyetler de bunda rol oynadı. Kulağa ne kadar talihsiz gelse de bazı güvenlik riskleri söz konusudur.
Sert adım(lar)
Milyarlarca dolarlık blockchain oyun devi Illuvium, yasadışı faaliyetin kurbanı olduktan sonra şu anda tartışma konusu. Ancak şu ana kadar hiçbir fondan taviz verilmedi.
Illuvium, Ethereum ağı üzerine inşa edilmiş bir açık dünya fantastik savaş sporudur ve merkezi olmayan finans (DeFi) ve değiştirilemez tokenler (NFT) unsurlarını içeren birincil AAA dereceli blockchain tabanlı spora dönüşmeyi amaçlamaktadır.
İşte ilginç kısım. Staking sözleşmelerinde bir güvenlik açığının tespit edilmesinin ardından Illuvium, Uniswap havuzundaki fonun tamamını çekti. Böylece saldırganın para çekmesi engelleniyor. Ekip şu tweeti attı:
Staking sözleşmelerimizde bir güvenlik açığı bulduk ve bu nedenle eDAO, sözleşmeleri geçici olarak duraklattı. $sILV darphane. Saldırı vektörü kapatıldı ve hiçbir fon tehlikeye atılmadı. Bu tamamen DAO için bir koruma mekanizmasıdır. (1/2)
- İlluvium (@illuviumio) Ocak 4, 2022
Söz konusu önlem pek de sürpriz değil. Özellikle DeFi dünyasındaki hackleme, açıklardan yararlanma ve saldırıların sayısındaki artış göz önüne alındığında. Ancak engel giderildi. En azından ekibin belirttiği şey bu. Güncelleme belirtildi,
“Güvenlik açığı, staking V2 sözleşmelerinde düzeltildi ve bunların kısa süre içinde başlatılmasını bekliyoruz. $ILV Arazi sahipleri, Arazi Satışından önce haklarını talep etmek için zamana sahip olacaklar. $sILV. Bu rahatsızlıktan dolayı çok üzgünüz. DAO'nun korunmasını sağlamak ana önceliğimizdir."
Bahsi geçen eylemin önemi buradadır. Bir dizi büyük işlem nedeniyle sILV/ETH Uniswap V3 havuzundaki tüm fonlar boşaltıldı. Hatta sILV'nin işlem fiyatını geçici de olsa 0 dolara indirdi.
Daha fazla analiz
Daha ileri analizlerde ekip, ağın kurucu ortağı Aaron Warwick ile birlikte birkaç gözlem yaptı.
İlk olarak kullanıcılar tavsiye herhangi bir likidite satın almamak. Ayrıca saldırganlar fonların bir kısmını da çalmayı başardılar. Ancak ekip havuzu tamamen boşaltmadan önce saldırganın ETH olarak ne kadar sILV nakde çevirebildiği şu anda belirsiz.
Ayrıca ekip, kullanıcıları sonraki adımlar konusunda uyarmak için birkaç bilgi ekledi.
…bu saldırıdan herhangi bir para kaybetmiyorlar. Sorunu araştırıyoruz ve mümkün olan en kısa sürede güncellemeler sağlamaya devam edeceğiz. Bir hatırlatma olarak, insanların havuzdan alışveriş yapmasını şu anda engelleyemeyiz ancak lütfen resmi olmayan sILV havuzundan satın almayın. ⚠️(3/3)
- İlluvium (@illuviumio) Ocak 4, 2022
Ekip, son uyarının bir parçası olarak önemli bir konuya ışık tuttu. Harekete geçmeden önce düşünülmesi gereken bir şey.
Illuvium'un Resmi Destek twitter hesabı gibi davranarak yardım teklif ediyormuş gibi davranan dolandırıcılar var. Twitter hesabımız doğrulandı (mavi onay işaretini kontrol edin). Asla şifrelerinizi veya temel ifadelerinizi vermeyin veya şüpheli bağlantılara tıklamayın. Hesabı Twitter'a bildirdik.
- İlluvium (@illuviumio) Ocak 4, 2022
Genel olarak ayrıntılı bir otopsi, yukarıda bahsedilen hack için gerekli bilgileri sağlayacaktır. Şimdilik, Illuvium'un yönetim tokenı ILV büyük bir darbe aldı. 990 saatte %4'lük bir düzeltmeyle 24 dolardan işlem görüyordu.
Kaynak: https://ambcrypto.com/illuvium-takes-measures-to-protect-staked-funds-post-discovery-of-vulnerability/