Son zamanlarda, Factom protokolüne dayalı merkezi olmayan finans stablecoin ağı platformu 51% Saldırı ile karşılaştı. Haberlere göre, dört madenci ortak hareketle tüm ağın %70'ini Bilgi İşlem Gücü ile ele geçirerek platform verilerini değiştirdi.
Bu saldırının süreci oldukça dramatikti. Başlangıçta, bu saldırganların cüzdan bakiyesi yalnızca 11 dolardı. Japon yeni ile sabitlenen stablecoin'in fiyatını manipüle ederek, bakiyelerini hızla 6.7 milyon dolara genişlettiler. Ardından, bu fonları dolar ile sabitlenen stablecoin'e dönüştürdüler. Ancak, spot ticaret sisteminde daha fazla döviz bozdurmaya ve fonları dağıtma girişiminde bulunduklarında başarısız oldular.
Bu olayla ilgili olarak, ilgili şirketin bir yöneticisi, saldırganın eylemlerinin yalnızca kendi cüzdanındaki bakiyeyi etkilediğini belirtti. Protokol tasarımının büyük miktarda varlığın hızlı bir şekilde transferine izin vermemesi nedeniyle, saldırgan bu şekilde üretilen stablecoin'leri ağa dışına transfer edemedi veya büyük ölçekli bir satış yapamadı.
Platform tarafında verilen bilgilere göre, bu saldırı yaklaşık 20 dakika sürdü, ancak diğer kullanıcıların fon güvenliğini etkilemedi.
İlginçtir ki, saldırı başarısız olduktan sonra bu "hack’ler" platformun resmi yetkilileriyle iletişime geçtiler. Sistemlerin potansiyel açıklarını tespit etmek ve ana geliştirme ekibine geri bildirimde bulunmak amacıyla bu eylemin aslında bir "kötü niyetli sızma testi" olduğunu iddia ettiler. İyi niyet göstergesi olarak, bu süreçte üretilen tüm sorunlu stablecoin’leri de yok ettiler.
Bu saldırıya uğrayan platform, merkeziyetsiz, yönetsiz bir stablecoin ağıdır. Tasarım felsefesi, altın, euro ve dolar gibi birçok dünya para birimi ve varlık ile bağlantılı olmaktır. Bu platform, sisteminin tamamen denetlenebilir ve açık kaynak olduğunu vurgulamaktadır ve kolay değer transferi ve varlıklar arası dönüşüm sağlamayı amaçlamaktadır.
Bu olay, merkezi olmayan finans sisteminin güvenlik açısından karşılaştığı zorlukları bir kez daha vurgularken, aynı zamanda bazı güvenlik mekanizmalarının etkinliğini de göstermektedir. Saldırganlar bazı verileri başarılı bir şekilde manipüle etmiş olsalar da, sistemin tasarım sınırlamaları nedeniyle bu manipülasyonu nihayetinde somut kazançlara dönüştürememişlerdir. Bu vaka, gelecekteki DeFi projelerinin güvenlik tasarımı için değerli dersler sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
IntrovertMetaverse
· 07-03 16:54
Buddha oldu, bedava çalışıyorsun, öyle mi...
View OriginalReply0
GateUser-3824aa38
· 07-03 16:53
Kargaşaya karışmaktan çekinmeyenler
View OriginalReply0
WagmiWarrior
· 07-03 16:51
Kapatıp kaçtım, neredeyse başardım.
View OriginalReply0
BearMarketSunriser
· 07-03 16:32
Dedikodu mu?
View OriginalReply0
GweiObserver
· 07-03 16:31
Büyük işler başarısız oldu.
View OriginalReply0
CryptoFortuneTeller
· 07-03 16:26
Haha, 11 dolarla bir anda her şeyi başarmak istiyorsun.
Factom protokol Merkezi Olmayan Finans platformu 51% Saldırıya uğradı, Hacker iyi niyetli bir test olduğunu iddia etti.
Son zamanlarda, Factom protokolüne dayalı merkezi olmayan finans stablecoin ağı platformu 51% Saldırı ile karşılaştı. Haberlere göre, dört madenci ortak hareketle tüm ağın %70'ini Bilgi İşlem Gücü ile ele geçirerek platform verilerini değiştirdi.
Bu saldırının süreci oldukça dramatikti. Başlangıçta, bu saldırganların cüzdan bakiyesi yalnızca 11 dolardı. Japon yeni ile sabitlenen stablecoin'in fiyatını manipüle ederek, bakiyelerini hızla 6.7 milyon dolara genişlettiler. Ardından, bu fonları dolar ile sabitlenen stablecoin'e dönüştürdüler. Ancak, spot ticaret sisteminde daha fazla döviz bozdurmaya ve fonları dağıtma girişiminde bulunduklarında başarısız oldular.
Bu olayla ilgili olarak, ilgili şirketin bir yöneticisi, saldırganın eylemlerinin yalnızca kendi cüzdanındaki bakiyeyi etkilediğini belirtti. Protokol tasarımının büyük miktarda varlığın hızlı bir şekilde transferine izin vermemesi nedeniyle, saldırgan bu şekilde üretilen stablecoin'leri ağa dışına transfer edemedi veya büyük ölçekli bir satış yapamadı.
Platform tarafında verilen bilgilere göre, bu saldırı yaklaşık 20 dakika sürdü, ancak diğer kullanıcıların fon güvenliğini etkilemedi.
İlginçtir ki, saldırı başarısız olduktan sonra bu "hack’ler" platformun resmi yetkilileriyle iletişime geçtiler. Sistemlerin potansiyel açıklarını tespit etmek ve ana geliştirme ekibine geri bildirimde bulunmak amacıyla bu eylemin aslında bir "kötü niyetli sızma testi" olduğunu iddia ettiler. İyi niyet göstergesi olarak, bu süreçte üretilen tüm sorunlu stablecoin’leri de yok ettiler.
Bu saldırıya uğrayan platform, merkeziyetsiz, yönetsiz bir stablecoin ağıdır. Tasarım felsefesi, altın, euro ve dolar gibi birçok dünya para birimi ve varlık ile bağlantılı olmaktır. Bu platform, sisteminin tamamen denetlenebilir ve açık kaynak olduğunu vurgulamaktadır ve kolay değer transferi ve varlıklar arası dönüşüm sağlamayı amaçlamaktadır.
Bu olay, merkezi olmayan finans sisteminin güvenlik açısından karşılaştığı zorlukları bir kez daha vurgularken, aynı zamanda bazı güvenlik mekanizmalarının etkinliğini de göstermektedir. Saldırganlar bazı verileri başarılı bir şekilde manipüle etmiş olsalar da, sistemin tasarım sınırlamaları nedeniyle bu manipülasyonu nihayetinde somut kazançlara dönüştürememişlerdir. Bu vaka, gelecekteki DeFi projelerinin güvenlik tasarımı için değerli dersler sağlayabilir.