Haftalık DeFi Özeti: Ledger Cüzdan İhlali ve Diğer Önemli Olaylar
Summary:
Bu makale, geçen hafta Merkezi Olmayan Finans (DeFi) sektöründe yaşanan önemli olayları özetlemektedir. Ledger donanım cüzdanı bağlantı kitaplığındaki bir güvenlik açığından yararlanılarak merkeziyetsiz uygulama (DApp) ekosistemi riske atıldı ve 650.000 doların üzerinde bir kayba neden oldu. Saldırının geniş kapsamı nedeniyle çok daha büyük bir meblağ çalınabilirdi. Diğer önemli olaylar arasında DeFi protokolü Yearn.finance'in çoklu imza komut dosyası hatası nedeniyle 1,4 milyon dolarlık zararı ve OKX merkeziyetsiz borsasının (DEX) maruz kaldığı 2,7 milyon dolarlık istismar yer alıyor. Makale, en iyi 100 DeFi tokeni için yükseliş eğilimi gösteren DeFi piyasasının bir özeti ile sona eriyor.
Merkeziyetsiz finans (DeFi) dünyasındaki önemli güncellemeler için başvurulacak rehber olan Finance Redefined'e hoş geldiniz — size son yedi günde kayda değer gelişmeler sunan, benzersiz bir şekilde seçilmiş bir haber bülteni. DeFi, 14 Aralık'ta beklenmedik bir dizi olayla önemli bir güvenlik ihlaline tanık oldu. kötü niyetli bir fail, Ledger donanım cüzdanı bağlantı kitaplığındaki bir kusuru manipüle ederek tüm merkezi olmayan uygulama (DApp) alanını tehlikeye attı. MetaMask ve SushiSwap gibi DApp'lerin yanı sıra tanınmış zincir üstü analistler, kullanıcıların cüzdanlarıyla işlem yapmaktan tamamen kaçınmalarını tavsiye etti. Sorunu çözmek için Ledger hemen bir yama başlattı, ancak davetsiz misafir tarafından çok sayıda hesaptan 650.000 dolarlık önemli bir miktar çekilmeden önce değil. Saldırının potansiyel kapsamı göz önüne alındığında, çalınan meblağ çok daha önemli olabilirdi.
Yaygın olarak 'Ledger Hacker' olarak anılan Ledger Connect'e sızmaktan sorumlu olan taraf, 14 Aralık'ta çeşitli Web3 uygulamalarından en az 484.000 dolar aldı. Bilgisayar korsanı bunu, Blockchain koruma platformu Cyvers tarafından bildirildiği üzere, şüphelenmeyen Web3 kullanıcılarını zararlı token işlemlerine izin vermeye ikna ederek başardı. Çeşitli kamuoyu açıklamalarına göre, hain faaliyet 14 Aralık sabahı ortaya çıktı ve suçlu, eski bir Ledger personelinin bilgisayar sistemini ihlal etmek için bir kimlik avı hilesinden yararlandı ve böylece ayrıcalıklı javascript hesaplarına erişim sağladı.
Güvenlik ihlalinin ardından, SushiSwap, Revoke dahil olmak üzere birçok önde gelen merkezi olmayan uygulama. Ledger'ın bağlantısını kullanan cash, Zapper, Balancer ve Phantom daha sonra ele geçirildi. Dikkat çekici bir şekilde, Ledger, ihlali fark ettikten üç saatten kısa bir süre sonra kötü niyetli dosyayı doğru sürümle değiştirebildi. Ledger, müşterilerine dikkatli davranmalarını tavsiye ediyor ve onları "Her Zaman Açık İmzalamaya" çağırıyor. Yalnızca Ledger ekranında gösterilen verilerin gerçek ve güvenli olarak kabul edilebileceğini vurguladı. Kişinin Ledger ile bilgisayar veya telefon ekranları arasında tutarsızlıklar fark edilirse, kullanıcılar işlemleri derhal sonlandırmalıdır.
DeFi protokolü Yearn.finance'te ayrı bir olay meydana geldi ve burada Hazine fonlarını önemli ölçüde tüketen çok imzalı bir komut dosyası hatasının ardından 1,4 milyon dolarlık önemli bir iadeyi talep etti. Yearn'in yazarı "dudesahn" tarafından 11 Aralık'ta yapılan bir GitHub gönderisine göre, hata, Yearn'in Hazinesi'nden 3.794.894 lp-yCRVv2 tokeninin tamamen aktarılmasından sorumluydu.
Merkeziyetsiz borsa OKX (DEX) de 13 Aralık'ta 2,7 milyon dolarlık kripto para kaybederek maliyetli bir istismara maruz kaldı. Proxy yöneticisi sahibinin özel anahtarındaki bir sızıntının hatalı olduğu söylendi. Güvenlik firması SlowMist Zone, X'te (daha önce Twitter) OKX DEX'in bir komplikasyonla karşılaştığını duyurdu. Sorun, 12 Aralık 2023'te proxy yöneticisi sahibi tarafından DEX proxy sözleşmesinin yeni bir uygulama sözleşmesine yükseltilmesinin ardından ortaya çıktı.
Cointelegraph Markets Pro ve TradingView tarafından açıklanan bu haftanın DeFi piyasa verileri, piyasa değerine göre ilk 100 DeFi tokeni için yükseliş eğilimi gösteriyor. İşlem gören tokenlerin çoğu kârdaydı ve DeFi protokollerinde kilitlenen toplam değer 60 milyar doları aştı.
Bu haftanın en etkili DeFi haberlerine genel bir bakış için bize katıldığınız için teşekkür ederiz. Hızla ilerleyen bu sektörün sürekli gelişen olaylarını detaylandıran bir sonraki haftalık bölümümüze göz atın.
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.