Avalanche üzerindeki en büyük merkezi olmayan borsa (DEX) olarak bilinen Trader Joe, manşetlere çıktı. Çünkü altcoin platformu, bir güvenlik ihlaliyle sarsıldı. Ayrıyeten Fantom tabanlı SpookySwap (BOO) de güvenlik açığı ile karşı karşıya kaldı. Güvenlik ihlali, projelerin ön-ucunda (front-end) bir meseleye neden oldu. İşte detaylar…
Trader Joe’da güvenlik açığı
Raporlar, platformdaki kontrat adresinin yasadışı bir halde bir kimlik avı adresiyle değiştirildiğini ve yetkililerin platformun tahlil eklentisinde kullanılan üçüncü taraf JavaScript kodundaki potansiyel güvenlik açıkları hakkında ihtarlar yayınlamasına neden olduğunu gösteriyor. İhlale süratli bir karşılık olarak derhal harekete geçildi. Ele geçirilen kod tespit edildi ve sistemden kaldırılarak ana bilgisayarın bütünlüğü ve güvenliği sağlandı. Trader Joe’nun front-end’i süreksiz olarak çevrimdışı kaldı. Lakin tam fonksiyonelliğin tekrar sağlanması için çalışmalar devam etmekte. Ayrıyeten, altcoin kullanıcılara gelişmelerden haberdar olmaları tavsiye edilmektedir.
Yaşanan kaosun ortasında Trader Joe yetkilileri, kullanıcıları ihlalden etkilenip etkilenmediklerini denetim etmeye çağırdı. Makul bir vakit damgasından sonra DEX üzerinde süreç yapanlara kontrat adresine erişimi iptal etmeleri tavsiye edildi: 0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf. Kullanıcıların süreçlerinin ele geçirilen kontrat adresiyle temaslı olup olmadığını doğrulamaları ve potansiyel olarak erişimi iptal etmeleri için özel web siteleri ve cüzdan entegrasyonları dahil olmak üzere birden fazla yol sağlanmıştır.
Altcoin projeleri düşüş yaşadı
Çok taraflı bir ticaret platformu olan Trader Joe, merkezi olmayan borsa hizmetleri, DeFi borç verme, kaldıraçlı ticaret, yield farming, stake etme ve borçlanma yeteneklerini kapsamaktadır. İhlal, üçüncü taraf bir eklentide bulunan ve daha sonra platform yöneticileri tarafından daha fazla istismarı önlemek için kaldırılan bir güvenlik açığından kaynaklandı. Bu ihlalin yansımaları kripto para piyasalarında, bilhassa de raporlama sırasında %12’nin üzerinde düşüş gösteren JOE token fiyatında kendini gösterdi. Şu anda JOE’nun fiyatı yüde 13.16’lık bir düşüş yaşamış durumda. Fiyat, 0.35 dolar civarında.
Ayrıca SpookySwap platformunun da bu ataktan etkilendiği belirtilmekte. Yazım sırasında SpookySwap’in altcoin projesi BOO yüzde 11.41’lik bir düşüş sergiledi.
Milyonlarca dolarlık kilitli kıymet var
Bununla birlikte, piyasa gözlemcileri, JOE’nin Kasım ayının başından bu yana %75’in üzerinde kayda paha bir artış gösterdiğini göz önünde bulundurarak, bunun daha geniş bir piyasa düzeltmesinin bir kesimi olabileceğini belirtiyor. Trader Joe’nun Avalanche ağındaki kıymeti, olay sırasında 115 milyon doları aşan Toplam Kilitli Pahaya (TVL) sahip olmasıyla açıkça görülmekte. Daha geniş bir kullanıcı tabanını çekmek için 2023 yılında başka Blockchain’lerine genişlemesine karşın Avalanche, 77,6 milyon dolarlık TVL ile Trader Joe için baskın zincir olmaya devam ediyor. Arbitrum 35,9 milyon dolar ile geride kalırken, onu sırasıyla 1,3 milyon dolar ve 1 milyon dolar TVL ile BNB Chain ve Ethereum takip ediyor.
Bu ihlal, altcoin alanındaki evvelki olayları anımsatan, makus niyetli kimlik avı kodunu içeren bir öbür ön uç siber taarruz örneğine işaret ediyor. Balancer, Galxe, Celer Network ve hatta Ethereum’un kurucu ortağı Vitalik Buterin’in projeleri üzere esaslı DeFi kuruluşları da benzeri hücumlarla karşılaşarak 2023’te yinelenen bir trendin sinyallerini verdi.