Güvenlik firması PeckShield’e nazaran, Base Layer 2 ağında faaliyet gösteren önde gelen bir merkezi olmayan (DEX) kripto para borsası olan RocketSwap, yaklaşık 870.000 dolar pahasında 471 ETH’nin çalınmasıyla sonuçlanan bir siber taarruzun kurbanı oldu. Olay, süratle büyüyen merkezi olmayan finans (DeFi) kesimindeki güvenlik açıklarıyla ilgili tartışmaları alevlendirdi. İşte detaylar…
RocketSwap için kripto para hackerları harekete geçti
Platform takımı tarafından bildirildiği üzere, hücum RocketSwap’in güvenlik altyapısındaki bir dizi açıktan yararlandı. DEX’in launchpad süreci sırasında çevrimdışı imzalar kullanması ve özel anahtarların bir sunucuda saklanması tespit edilen nedenler ortasında yer alıyor. Bu ihlal, saldırganın bir bulut sunucusuna kaba kuvvet saldırısı başlatmasına, nihayetinde RocketSwap’in özel anahtarlarını çıkarmasına ve yield farming’den varlık transferleri gerçekleştirmesine imkan sağladı. Hücumun akabinde toplumsal medyada ortaya çıkan kuşkular ve suçlamalar, yaratıcıların bir DeFi projesinin likiditesini boşalttığı aldatıcı bir hareket olan rug pull muhtemelliğine işaret etti. Lakin RocketSwap takımı bu tezleri şiddetle reddetti. İhlalden üçüncü taraf bir bilgisayar korsanının sorumlu olduğunu argüman etti.
Olaya karşılık olarak RocketSwap grubu bir özür yayınlayarak çevrimdışı imzaların kullanılmasının ve özel anahtarların sunucuda saklanmasının kusur olduğunu açıkladı. Hücumun bu zayıflıklardan ve farm mukavelesi için kullanılan proxy kontratındaki yüksek riskli izinlerden faydalandığını kabul ettiler. Bu ihlal, merkezi olmayan borsaların ve DeFi platformlarının, bilhassa de Base üzere gelişmekte olan layer 2 ağları üzerine heyeti olanların savunmasızlığını vurguladı. Bu, Base ağında kısa bir müddet içinde yaşanan ikinci büyük güvenlik açığına işaret ediyor. Btcpiyasasi.com oalrak da bildirdiğimiz üzere yalnızca birkaç hafta evvel, bir öbür merkezi olmayan borsa olan LeetSwap, 630.000 dolarlık bir kayıpla sonuçlanan bir atağa uğradı.
Yeni meme coin piyasaya girdi
Yalnızca geliştiricilere özel bir ana ağdan halka açık bir sürüme geçiş yapan Base ağı, birinci evresinden bu yana 200 milyon doların üzerinde varlık çekti. Artan popülaritesine karşın, son güvenlik olayları, kripto para ve DeFi’nin süratli dünyasında sağlam güvenlik tedbirlerinin ehemmiyetinin altını çiziyor. Saldırgan, hack olayının akabinde beklenmedik bir biçimde LoveRCKT isminde bir memecoin yaratarak çalınan varlıklardan yararlandı. Saldırgan, çaldığı fonları Base Blockchain’inden Ethereum’a taşıdı ve Uniswap üzerinde LoveRCKT için likidite sağladı. Kökenine karşın, traderlar LoveRCKT ticaretine hevesle iştirak sağladı. Bu da coinin fiyatının yüzde 90’dan fazla düşmeden evvel 0,00000001 dolardan 0,00000003 dolara süratli bir artış yaşamasına neden oldu.
Ayrıca RCKT, atak sonrası 1.88 dolardan 0.6 dolara kadar geriledi. Bu olay, merkezi olmayan finansal ekosistemle bağlantılı zorlukların ve risklerin keskin bir hatırlatıcısı olarak hizmet ediyor. Kripto para topluluğu içinde, layer 2 ağlarında çalışan yeni DeFi platformlarının ve borsalarının güvenlik duruşunun nasıl geliştirileceği konusunda tartışmalara yol açtı.