Radiant Capital Hack’i DeFi’ye 58 Milyon Dolarlık Ders Oldu! ⚡

Öne Çıkanlar

• Radiant Capital, 58 milyon dolarlık hack saldırısı sonrası Ethereum borç verme piyasasını yeniden açtı.
• Güvenlik önlemleri artırılarak protokol sahipliği, zaman kilidi kontratına devredildi.
• Çok imzalı (multisig) güvenlik sistemi güçlendirilerek daha güvenli bir yapı oluşturuldu.
• 16 Ekim’de gerçekleşen saldırı, merkeziyetsiz finans (DeFi) sektöründe bir güvenlik açığı olarak yorumlanıyor.

Keşfetmeye Devam Edin

KiloEX'ten 7 Milyon Dolarlık Zarara Tazminat Hamlesi 🔔

Radiant Capital 58 Milyon Dolarlık Hack Saldırısı Sonrası Güvenlik Önlemlerini Artırdı

DeFi platformu Radiant Capital, geçtiğimiz haftalarda yaşanan hack saldırısında 58 milyon dolarlık varlığını kaybetmesinin ardından güvenlik önlemlerini artırarak Ethereum borç verme piyasasını yeniden başlattı. 1 Kasım’da yapılan açıklamada, protokolün sahipliği bir zaman kilidi (timelock) kontratına devredildi. İlgili yöntemle, yapılacak her değişikliğin uygulanmadan önce 72 saat bekletilmesi sağlanarak güvenlik güçlendirildi. Ayrıca, protokolü durdurma veya yeniden başlatma yetkisine sahip bir acil durum yönetici rolü oluşturuldu.

Çok İmzalı Güvenlik Yapısı Güncellendi

Radiant Capital, merkeziyetsiz otonom organizasyonunu (DAO) desteklemek için çok imzalı bir yapı kullanıyor. Yeni düzenlemede, imza yetkisi olan kişi sayısı yediye çıkarılarak, en az dört kişinin onayı olmadan işlem yapılması engellendi. Çok imzalı cüzdanlar, birden fazla onay gerektirdiğinden, tek bir özel anahtarla yapılan işlemlerden kaynaklanan güvenlik risklerini azaltıyor.

İnsanlar Bunu da Okuyor

ABD SEC’ten Kripto İçin Esnek Adım: Muafiyet Masada 💡

Pahalı Bir Güvenlik Dersi: DeFi İçin 58 Milyon Dolarlık Kayıp

Saldırının ardından, Radiant Capital borç verme faaliyetlerini durdurmak zorunda kaldı. 16 Ekim’de BNB Chain ve Arbitrum ağlarında gerçekleştirilen saldırıda, bilgisayar korsanları, bazı anahtar sahiplerinin cihazlarına kötü amaçlı yazılım bulaştırarak milyonlarca dolarlık kripto varlığı ele geçirdi. Saldırının bir analizinde, korsanların geliştirici cüzdanlarındaki yasal işlemleri gösteren veriyi manipüle ederek, arka planda kötü niyetli işlemler gerçekleştirdiği açıklandı.

Siber güvenlik uzmanı Patrick Collins, bu saldırıyı “50 milyon dolarlık bir ders” olarak nitelendirirken, DeFi alanında güvenli işlem yapma konusunda bir eğitim açığı olduğunu belirtti. Collins, donanım cüzdanlarının işlem doğrulamasındaki önemine vurgu yaparak, daha iyi eğitim ve araç geliştirilmesi gerektiğini ifade etti.

Çalınan Fonlar Hızla Hareket Ettirildi

Saldırı sonrası, blockchain güvenlik firması PeckShield’in belirttiğine göre, hackerlar çaldıkları 52 milyon doları hızla farklı hesaplara transfer etti. PeckShield, 24 Ekim’de yaptığı açıklamada, çalınan fonların büyük bir kısmının yer değiştirdiğini belirtti.

Kripto İşlemlerinde İmza Güvenliği Sorunu

Sonuç olarak bu ve benzeri saldırılar, kripto dünyasında imza güvenliğinin önemini bir kez daha gözler önüne serdi. 21 Ağustos’ta da gerçekleşen başka bir olayda, bir balina cüzdanı, saldırganların sahipliğini devraldığı bir işlemle 55 milyon dolar kaybetmişti. Donanım cüzdan üreticisi Ledger, güvenli işlem onayı sağlanması amacıyla daha net imza süreçlerinin önemine dikkat çekerek, körü körüne işlem onaylama yönteminden vazgeçilmesi gerektiğini ifade etti.