Öne Çıkanlar:
- Gnosis Pay'in Zodiac gecikme modülü hatası, 1 Haziran'da kullanıcı fonlarını boşalttı
- TesseraDAO da milyonlarca dolarlık kayıpla bir saldırı bildirdi
- Gnosis kurucu ortağı, etkilenen kullanıcılara tam geri ödeme sözü verdi
Geri
Gnosis Pay ve TesseraDAO, Haziran ayında yaşanan iki saldırıda milyonlar kaybetti
İki ayrı saldırı, 1 Haziran'da Gnosis Pay ve TesseraDAO'dan milyonlarca doları eriterek kripto güvenliği açısından aya kötü bir başlangıç yapılmasına neden oldu.
"Tüm kullanıcıların zararlarının karşılanmasını sağlayacağız," dedi Gnosis kurucu ortağı Martin Koppelmann X üzerinde yaptığı açıklamada. Şirket, kullanıcıları fonlarını çekmeye çağıran önceki bir gönderisini silerken, çoğunun bu tavsiyeye uyamayacağını kabul etti.
Gnosis Pay saldırısı, işlemlerde üç dakikalık bir soğuma süresi uygulamak için tasarlanan Zodiac gecikme modülünü hedef aldı. Gnosis'e göre saldırganlar, modülü tehlikeye atarak birden fazla cüzdanda aynı anda kullanıcı kuyruklarına işlem itti. Saldırı, kullanıcıların özel anahtarlarını ele geçirmedi. Gnosis Pay, Gnosis zinciri üzerinde EURe gibi stablecoin'leri destekleyen, kendi kendine saklamalı bir banka kartı hizmeti olarak faaliyet gösteriyor.
Olay, geçen hafta SquidRouterModule adlı güvenliği ihlal edilmiş bir topluluk modülü aracılığıyla düzinelerce Gnosis Safe cüzdanından 3 milyon doların üzerinde para çalınan ayrı bir saldırının ardından geldi. İki saldırının bağlantılı olup olmadığı net değil, ancak modül düzeyindeki altyapıya yönelik art arda gelen saldırılar, gerçek dünya ödeme araçlarında akıllı sözleşme güvenliğine ilişkin soru işaretleri yaratıyor.
Gnosis Pay, müdahalesinin bir parçası olarak zincirler arası transferleri durdurdu ve olay sırasında kullanıcıların para çekmesini engelleyen UI hatalarını giderdi. Koppelmann belirli kayıp rakamlarını açıklamadı ancak ekibin hasarın büyük kısmını kontrol altına alabildiğine inandığını söyledi.
Merkeziyetsiz bir otonom organizasyon olan TesseraDAO da 1 Haziran'da bir saldırı bildirerek sektör genelindeki kayıplara bir yenisini ekledi. TesseraDAO saldırısına ilişkin detaylar, ekip soruşturmayı sürdürdüğü için sınırlı kalmaya devam ediyor.
İki olay, kripto sektörünün güvenlik açıkları konusunda artan bir incelemeye tabi tutulduğu bir dönemde gerçekleşti. Geliştiriciler ve güvenlik araştırmacıları, yapay zeka destekli araçların saldırganların güvenlik açıklarını daha hızlı keşfetmesine yardımcı olabileceği konusunda uyarılarda bulunsa da, bu vakalarla doğrudan bir bağlantı kurulmuş değil.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
