20 Aralık’taki son gelişmede, Beosin Alert tarafından bildirildiği üzere, çok zincirli toplayıcı altcoin platformu Transit Finance bir hacker saldırısının kurbanı oldu. Süreç havuzunda tesirli giriş doğrulamasının gerçekleştirilmesindeki başarısızlığa atfedilen ihlal, platform için yaklaşık 110.000 ABD Doları fiyatında değerli bir kayba neden oldu.
Bitcoin ve altcoin alanında güvenlik açıkları çoğalıyor
Güvenlik ihlali, bilgisayar korsanının Transit Finance’in süreç havuzundaki giriş doğrulamayla ilgili bir güvenlik açığından muvaffakiyetle yararlanmasıyla ortaya çıktı. Beosin Alert izleme, temel nedeni tesirli giriş doğrulama protokollerinin eksikliği olarak belirledi ve saldırganın sistemi manipüle etmesine müsaade verdi. Bilhassa hacker, süreç havuzunu ve WBNB/BUSD süreç yolunu oluşturarak birinci borsadaki gerçek giriş ölçüsünün (actualAmountIn) denetimini ele geçirdi. Bu manipülatif taktik, saldırganın SwapRouter’ı tehlikeye atmasına imkan tanıdı. WBNB/BUSD havuzunda takas için başlangıç bedeli olarak gerçek giriş ölçüsünü yanılgılı bir formda tanımasına neden oldu.
Bilgisayar korsanı saldırısının sonuçları geniş kapsamlıydı ve Transit Finance için yaklaşık 110.000 ABD Doları fiyatında değerli bir mali kayba yol açtı. Platform şu anda hasarın boyutunu kıymetlendirmek ve olaydan kurtulmak için gerekli tedbirleri uygulamak için ihtimamla çalışıyor. Transit Finance, kullanıcılarına ihlali kapsamlı bir halde araştırmak için siber güvenlik uzmanlarıyla faal olarak işbirliği yaptığına dair garanti verdi. Ayrıyeten platform gelecekte benzeri olayların yaşanmaması için güvenlik altyapısını da geliştiriyor.
Kripto hack’leri artıyor
Transit Finance’teki bu şanssız olay, kripto para ünitesi alanındaki giderek artan güvenlik ihlalleri listesine katkıda bulunuyor. Geçtiğimiz yıl, birçok önde gelen platformun misal zorluklarla karşı karşıya kalması, bölümün karşı karşıya olduğu kalıcı tehditlerin altını çizdi. Kripto borsaları ve merkezi olmayan finans (DeFi) protokolleri, fonları hortumlamak için güvenlik açıklarından yararlanan bilgisayar korsanlarının ana amaçları oldu. Bu olaylar, kripto varlıklarla bağlı riskleri azaltmak için kripto topluluğu içinde daima dikkat, proaktif güvenlik tedbirleri ve işbirlikçi eforlara olan muhtaçlığın altını çiziyor.
Kripto para ünitesi alanı gelişmeye devam ettikçe güvenlik, hem platformlar hem de kullanıcılar için en kıymetli kaygı kaynağı olmaya devam ediyor. Transit Finance’teki olay, düşük ziyan görüldüğü için ve az bilinen bir proje olduğu için önemsenmeyebilir. Lakin tekrar de bu hack saldırısı, kripto varlıkların korunmasında sağlam güvenlik tedbirlerinin değerinin altını çiziyor. Kesimin güvenlik açıklarını gidermeye ve güvenlik protokollerini geliştirmeye yönelik kolektif eforları, kripto para ünitesi meraklıları ortasında itimadı ve inancı artırmak için çok değerlidir.