DeFi Ekosistemini Etkileyen Hack Saldırısında Sorun Ledger Connect Bağlantısı!

DEFI 14/12/2023 23:31 Betül Özde Balcı Betül Özde Balcı  Twitter
DeFi Ekosistemini Etkileyen Hack Saldırısında Sorun Ledger Connect Bağlantısı!

Bugün soğuk cüzdan üreticisi Ledger’ı hedef alan bir tedarik zinciri saldırısı yaşandı. Kötü niyetli kodun Ledger Connect uygulamasından atıldığı açıklandı. Saldırı, DeFi protokollerindeki yüz binlerce dolar değerindeki kripto paranın kaybıyla sonuçlandı.

Hacker’lar Ledger’dan yaklaşık 484 bin dolar çaldı


Hacker’lar, Ledger tarafından yönetilen blok zinciri yazılımı Connect Kit’in Github kütüphanesine zararlı kod yerleştirerek 484.000 dolar çaldı. Bu sızıntı, kütüphaneye dayanan çok sayıda önemli DeFi protokolünü etkiledi. Kullanıcılar, son güncellemeye kadar dApps kullanmamaları yönünde uyarıldı.

Ledger Connect kullanan Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash gibi birkaç merkeziyetsiz uygulamanın (DApps) arayüzleri ihlal edildi. Ledger, güvenlik ihlalinin tespit edilmesinden yaklaşık üç saat sonra gerçek sürüme geçildiğini duyurdu.

Lookonchain’in bildirdiğine göre, hacker çoktan 484 bin dolardan fazla kripto paraya ulaştı. Ancak Tether, hacker’ın hesabındaki USDT cinsinden 44 bin dolarlık transfer işlemini ve adresi dondurdu.

Metamask de etkilendi

Sorun ayrıca Metamask kullanıcılarını da etkiledi. Metamask, düzeltici bir güncelleme yayımladığını duyurdu. En son sürüm olan v2.121.0 kullananların artık normal şekilde işlem yapabileceklerini ve güncellemeleri otomatik olarak alacaklarını duyurdular. Ancak eski sürümde olan kullanıcılara site verilerini yenilemeleri tavsiye edildi.

Nasıl başladı?

Olay ilk olarak, Sushi CTO’su Matthew Lilley’nin, Sushi’nin bir front-end saldırısına uğradığını açıklamasıyla farkedildi. Matthew Lilley, durumun çok ciddi olduğunu sadece kendilerinin değil, tüm DeFi protokollerinin tehlikede olduğunu belirtti.

Kullanıcılar hala risk altında


Ledger kendi kodunu güncellenmesine rağmen, blockchain güvenlik firması Blockaid’in CEO’su Ido Ben-Natan “Birçok web sitesinin hala savunmasız olduğunu ve kullanıcıların risk altında kaldığını” söyledi. Ayrıca, Ledger’ın Connect Kit’ini kullanan her protokolün kütüphane sürümünü manuel olarak güncellemesi gerektiğini belirtti. Ido Ben-Natan DeFi protokollerinden izinleri iptal etmeye yarayan revoke.cash konusunda da uyarıda bulundu.

“Özellikle revoke.cash açıkta olduğundan bu protokolle etkileşime girilmemesi tavsiye edilir. Yalnızca son iki saat içinde yüz binlerce dolar etkilendi.”

Ido Ben-Natan

Bu yıl DeFi ile ilgili saldırıların sıklığı yüksekti; Curve Finance ve Multichain’i hedef alan açıklar nedeniyle temmuz ayında 300 milyon dolar çalındı. Bu tür saldırılardan korunmak için kullanıcılar genellikle etkilenen protokollerden izinleri iptal etmek için revoke.cash gibi web sitelerine yöneliyor. Ancak bu durumda, önce sıcak cüzdanlar yerine web sitelerinin arayüzleri etkilendi. Sonuç olarak, kullanıcılar bu saldırıda revoke.cash kullandığında cüzdanlarını kötü niyetli bir token boşaltıcıya bağlamak için bir istekle karşılaşacak.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
Japonya’nın İkinci Büyük Bankası SMBC, Stablecoin Projesi İçin Ava Labs ve Fireblocks ile İş Birliği Yapıyor
Japonya’nın en büyük ikinci bankası Sumitomo Mitsui Financial Group (SMBC), Ava Labs ve Fireblocks ile iş birliği yaparak kendi stablecoin’ini çıkarmayı planlıyor. Nikkei haberine göre 2025’in ikinci yarısında ise testlere başlanacak. Ve başarılı olunursa 2026’da stablecoin piyasaya sürülecek. Ava Labs, blockchain altyapısını oluştururken Fireblocks token yönetim sistemini geliştirecek. Yerel IT firması TIS de projede yer […]
4 saat önce Avalanche
Bilet Sektöründeki Sorunlar, Blokzinciri ile Çözülüyor!
Bilet sektörü, hem hayranları hem de organizatörleri zor durumda bırakan ciddi sorunlarla mücadele ediyor. Botların saniyeler içinde bilet kapması, karaborsacıların fahiş fiyatlarla satış yapması gibi problemler, düzenleme eksikliği nedeniyle giderek büyüyor. Bu durum, gerçek hayranların sevdikleri etkinliklere ulaşamamasına neden olurken, organizatörler, sektör paydaşları ve devletler için milyarlarca dolarlık gelir kaybı anlamına geliyor! Tixbase, bu sorunlara […]
22 saat önce Blockchain
GUNZ (GUN) Token Binance Launchpool’da: Öne Çıkanlar ve Katılım Detayları
Gunzilla Games tarafından geliştirilen GUNZ, Avalanche altyapısına dayalı bir Layer-1 blokzincir projesidir. AAA kalitesindeki “Off The Grid” oyunu ile entegre çalışan GUNZ, oyun içi varlıkların dijitalleştirilerek NFT’lere dönüşmesini hedefliyor. Bu da hem oyunculara hem de geliştiricilere Web3 tabanlı bir oyun ekonomisi sunuyor. Binance Launchpool Katılım Takvimi Desteklenen Token Havuzları ve Ödül Dağılımı Katılımcılar BNB, FDUSD […]
4 gün önce Blockchain
Ripple-SEC Davasında Son Perde: Karşı Temyiz Geri Çekildi, 75 Milyon Dolar Ripple’a Geri Dönüyor
Ripple, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) karşı açtığı karşı temyiz davasından resmi olarak vazgeçti. Şirketin Baş Hukuk Sorumlusu Stuart Alderoty’nin duyurusuna göre bu karar SEC’nin geçtiğimiz hafta tüm iddialarından koşulsuz olarak geri çekilmesinin ardından geldi. Böylece yıllardır süren dava resmen sona erdi. 125 Milyon Dolarlık Cezanın Dağılımı ve XRP Fiyatına Etkisi Yargıç Analisa […]
1 hafta önce Altcoin
GameStop, Hazine Rezervine Bitcoin Ekledi!
GameStop, 2024 yılı son çeyrek finansal sonuçlarıyla birlikte önemli bir stratejik karara imza attı. Şirket, yatırım politikasını güncelleyerek Bitcoin’i resmi olarak hazine rezerv varlıkları arasına dahil etti. Yönetim kurulunun oybirliğiyle onayladığı bu adım, GameStop’un bilançosuna dijital varlıkları entegre etmesinin önünü açtı. Bu gelişmeyle birlikte GME hisseleri mesai sonrası işlemlerde %5,9 oranında değer kazandı. Yeni Finansal […]
1 hafta önce Bitcoin
SEC, Immutable Soruşturmasını Resmen Kapatttı!
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Web3 oyun protokolü Immutable’a yönelik yürüttüğü soruşturmayı herhangi bir hukuki işlem başlatmadan sonlandırdı. Immutable tarafından yapılan açıklamada, SEC’nin artık şirkete karşı hiçbir yasal adım atmayacağı ve tüm sürecin resmen sona erdiği duyuruldu. SEC’nin IMX Soruşturması Neden Başlatılmıştı? Geçtiğimiz yıl Ekim ayında SEC, Immutable’a yönelik bir Wells Notice (yaptırımlar […]
1 hafta önce Blockchain