DeFi Ekosistemini Etkileyen Hack Saldırısında Sorun Ledger Connect Bağlantısı!

DEFI 14/12/2023 23:31 Betül Özde Balcı Betül Özde Balcı  Twitter
DeFi Ekosistemini Etkileyen Hack Saldırısında Sorun Ledger Connect Bağlantısı!

Bugün soğuk cüzdan üreticisi Ledger’ı hedef alan bir tedarik zinciri saldırısı yaşandı. Kötü niyetli kodun Ledger Connect uygulamasından atıldığı açıklandı. Saldırı, DeFi protokollerindeki yüz binlerce dolar değerindeki kripto paranın kaybıyla sonuçlandı.

Hacker’lar Ledger’dan yaklaşık 484 bin dolar çaldı


Hacker’lar, Ledger tarafından yönetilen blok zinciri yazılımı Connect Kit’in Github kütüphanesine zararlı kod yerleştirerek 484.000 dolar çaldı. Bu sızıntı, kütüphaneye dayanan çok sayıda önemli DeFi protokolünü etkiledi. Kullanıcılar, son güncellemeye kadar dApps kullanmamaları yönünde uyarıldı.

Ledger Connect kullanan Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash gibi birkaç merkeziyetsiz uygulamanın (DApps) arayüzleri ihlal edildi. Ledger, güvenlik ihlalinin tespit edilmesinden yaklaşık üç saat sonra gerçek sürüme geçildiğini duyurdu.

Lookonchain’in bildirdiğine göre, hacker çoktan 484 bin dolardan fazla kripto paraya ulaştı. Ancak Tether, hacker’ın hesabındaki USDT cinsinden 44 bin dolarlık transfer işlemini ve adresi dondurdu.

Metamask de etkilendi

Sorun ayrıca Metamask kullanıcılarını da etkiledi. Metamask, düzeltici bir güncelleme yayımladığını duyurdu. En son sürüm olan v2.121.0 kullananların artık normal şekilde işlem yapabileceklerini ve güncellemeleri otomatik olarak alacaklarını duyurdular. Ancak eski sürümde olan kullanıcılara site verilerini yenilemeleri tavsiye edildi.

Nasıl başladı?

Olay ilk olarak, Sushi CTO’su Matthew Lilley’nin, Sushi’nin bir front-end saldırısına uğradığını açıklamasıyla farkedildi. Matthew Lilley, durumun çok ciddi olduğunu sadece kendilerinin değil, tüm DeFi protokollerinin tehlikede olduğunu belirtti.

Kullanıcılar hala risk altında


Ledger kendi kodunu güncellenmesine rağmen, blockchain güvenlik firması Blockaid’in CEO’su Ido Ben-Natan “Birçok web sitesinin hala savunmasız olduğunu ve kullanıcıların risk altında kaldığını” söyledi. Ayrıca, Ledger’ın Connect Kit’ini kullanan her protokolün kütüphane sürümünü manuel olarak güncellemesi gerektiğini belirtti. Ido Ben-Natan DeFi protokollerinden izinleri iptal etmeye yarayan revoke.cash konusunda da uyarıda bulundu.

“Özellikle revoke.cash açıkta olduğundan bu protokolle etkileşime girilmemesi tavsiye edilir. Yalnızca son iki saat içinde yüz binlerce dolar etkilendi.”

Ido Ben-Natan

Bu yıl DeFi ile ilgili saldırıların sıklığı yüksekti; Curve Finance ve Multichain’i hedef alan açıklar nedeniyle temmuz ayında 300 milyon dolar çalındı. Bu tür saldırılardan korunmak için kullanıcılar genellikle etkilenen protokollerden izinleri iptal etmek için revoke.cash gibi web sitelerine yöneliyor. Ancak bu durumda, önce sıcak cüzdanlar yerine web sitelerinin arayüzleri etkilendi. Sonuç olarak, kullanıcılar bu saldırıda revoke.cash kullandığında cüzdanlarını kötü niyetli bir token boşaltıcıya bağlamak için bir istekle karşılaşacak.

Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Son Haberler
Tümünü Gör Tümünü Gör
SEC, Kripto Staking ve Doğrudan Varlıkla İşlem Gören ETF Kararlarını Erteledi
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC), kripto staking ETF’leri ve “in-kind” (doğrudan varlıkla) yaratım ve itfa işlemlerine ilişkin kararlarını erteledi. SEC, bu düzenleme değişikliklerini değerlendirmek için daha fazla zamana ihtiyaç duyduğunu belirtti. Kurumun uzun vadeli dijital varlık stratejisi üzerinde çalışan iç birimi, yeni kuralları şekillendirmek için çalışmalarını sürdürüyor. Grayscale ve VanEck ETF’lerine […]
6 gün önce Blockchain
Güney Kore, Kayıtsız Kripto Platformlarını Yasakladı
Güney Kore, kripto para sektörüne yönelik denetimlerini sıkılaştırırken, Apple da ülkedeki App Store’dan 14 kayıt dışı kripto uygulamasını kaldırdı. Finansal Hizmetler Komisyonu (FSC) tarafından yapılan açıklamaya göre, bu adım Mali İstihbarat Birimi’nin (FIU) talebi üzerine 11 Nisan itibarıyla hayata geçirildi. KuCoin ve MEXC de Listede Kaldırılan uygulamalar arasında önde gelen yabancı kripto borsaları KuCoin ve […]
6 gün önce Blockchain
Trump’ın Tarife Hamleleri, Küresel Kripto Fonlarında 795 Milyon Dolarlık Çıkışa Neden Oldu
CoinShares verilerine göre, küresel kripto yatırım ürünlerinde geçen hafta 795 milyon dolar tutarında net çıkış yaşandı. Bu art arda ikinci hafta gerçekleşen bir çıkış oldu. CoinShares Araştırma Başkanı James Butterfill, Başkan Trump’ın uyguladığı tarifelerin kripto varlık sınıfına olan duyarlılığı olumsuz etkilediğini belirtti. Butterfill, yaptığı açıklamada Trump’ın tarife politikalarının kripto para yatırımları üzerindeki olumsuz etkisinin sürdüğünü […]
7 gün önce Blockchain
JPMorgan, İngiliz Sterlini ile Blokzincir Ödemelerini Başlattı
JPMorgan, şirketlere İngiliz sterlini (GBP) cinsinden 7/24 blokzincir tabanlı ödeme yapma imkânı sunduğunu duyurdu. Bu yeni hizmet daha önce başlatılan euro (EUR) ve Amerikan doları (USD) işlemlerine ek olarak sunuluyor. Bankanın blokzincir birimi Kinexys (eski adıyla Onyx), İngiltere’de GBP cinsinden blokzincir mevduat hesaplarını devreye aldı. Böylece JPMorgan gerçek zamanlı ödeme altyapısını genişletmiş oldu. Sterlin, JPMorgan’ın […]
7 gün önce Blockchain
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
2 hafta önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
2 hafta önce Blockchain