Ekonomi

Ethereum güvenlik açığı 60 milyon dolarlık kripto hırsızlığına yol açtı

GLOBAL – Scam Sniffer tarafından yapılan yeni bir araştırma, dolandırıcıların Ethereum’un Create2 işlevini manipüle ederek önemli miktarda kripto paranın çalınmasına yol açtığı ortaya çıktı. Son altı ayda “adres zehirlenmesi” olarak bilinen yöntemle yaklaşık 100.000 kurbandan yaklaşık 60 milyon dolar çalındı.

Ethereum’un Constantinople güncellemesinde tanıtılan Create2 işlevi, önceden hesaplanmış adreslerle akıllı sözleşmelerin oluşturulmasına olanak tanıyor. Bu özellik daha karmaşık etkileşimler için tasarlanmıştır ve merkezi olmayan uygulamaları (dApp’ler) dağıtmak için yaygın olarak kullanılır. Ancak aynı zamanda hain aktörler tarafından istismar edilen yeni güvenlik açıklarını da beraberinde getirdi.

Dolandırıcılar, daha önce işlem geçmişi olmayan yeni sözleşme adresleri oluşturmak için Create2’yi kullanıyor. Şüphelenmeyen kullanıcılar, güvenilir olduklarına inanılarak varlıkları bu adreslere göndermeleri için kandırılıyor. Araştırmada, tek bir kullanıcının 927.000 dolar kaybetmesi ve bir Binance operatörünün yanlışlıkla 20 milyon doları dolandırıcılara aktarması da dahil olmak üzere çok sayıda yüksek profilli olay vurgulandı. Binance, alıcının adresini engellemek için hızlı bir şekilde harekete geçmiş olsa da, bu yapıldı.

Bu güvenlik ihlalleri karşısında uzmanlar, kripto para birimi kullanıcılarını daha dikkatli olmaya çağırıyor. İşlem yapmadan önce alıcı adreslerini onaylama, şüpheli kişi ve eklerden kaçınma, iki faktörlü kimlik doğrulama ve adres doğrulama gibi gelişmiş güvenlik özellikleri sunar. BitcoinCüzdanlarını kullanmanızı tavsiye ediyorlar.

Scam Sniffer grubunun bulguları, dolandırıcıların sistemdeki boşlukları bulup istismar etmeye devam etmesi nedeniyle kripto para birimi alanında gelişmiş güvenlik önlemlerine yönelik artan ihtiyacın altını çiziyor.

Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu