Ethereum açığı 60 milyon dolarlık kripto hırsızlığına yol açtı

GLOBAL – Scam Sniffer tarafından yapılan yeni bir araştırma, dolandırıcıların Ethereum’un Create2 fonksiyonunu manipüle ederek kıymetli ölçüde kripto para hırsızlığına yol açtığını ortaya koydu. Geçtiğimiz altı ay içinde, “adres zehirlenmesi” olarak bilinen bir yolla yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalındı.

Ethereum’un Constantinople güncellemesinde tanıtılan Create2 fonksiyonu, evvelce hesaplanmış adreslere sahip akıllı kontratların oluşturulmasına imkan tanıyor. Bu özellik daha sofistike etkileşimler için tasarlanmıştır ve merkezi olmayan uygulamaları (dApp’ler) dağıtmak için yaygın olarak kullanılmaktadır. Bununla birlikte, makûs aktörlerin istismar ettiği yeni güvenlik açıkları da ortaya çıkarmıştır.

Dolandırıcılar, daha evvel hiçbir süreç geçmişi olmayan yeni mukavele adresleri oluşturmak için Create2’yi kullanıyor. Şüphelenmeyen kullanıcılar, inançlı olduklarına inanarak bu adreslere varlık göndermeleri için kandırılıyor. Çalışma, tek bir kullanıcının 927.000 dolar kaybetmesi ve bir Binance operatörünün ezkaza dolandırıcılara 20 milyon dolar aktardığı öbür bir olay da dahil olmak üzere birkaç yüksek profilli olayın altını çizdi. Binance alıcının adresini engellemek için süratlice harekete geçse de, olan olmuştu.

Bu güvenlik ihlalleri karşısında uzmanlar kripto para kullanıcılarını daha dikkatli olmaya çağırıyor. Süreç yapmadan evvel alıcı adreslerinin teyit edilmesini, kuşkulu ilişkilerden ve eklerden kaçınılmasını ve iki faktörlü kimlik doğrulama ve adres doğrulama üzere gelişmiş güvenlik özellikleri sunan Bitcoin cüzdanlarının kullanılmasını öneriyorlar.

Scam Sniffer grubunun bulguları, dolandırıcılar sistemdeki boşlukları bulmaya ve kullanmaya devam ettikçe kripto para ünitesi alanında gelişmiş güvenlik tedbirlerine duyulan gereksinimin arttığının altını çiziyor.

Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.