11 Temmuz 2023 - 13:39Altcoin Arbitrum üzerinde merkezi olmayan bir finans (DeFi) platformu olan Rodeo Finance'in, 1,5 milyon dolar değerinde Ethereum'un çalınmasıyla sonuçlanan bir saldırıya kurban gittiği bildirildi.Altcoin Arbitrum üzerinde merkezi olmayan bir finans (DeFi) platformu olan Rodeo Finance'in, 1,5 milyon dolar değerinde Ethereum'un çalınmasıyla sonuçlanan bir saldırıya kurban gittiği bildirildi. Saldırgan, çalınan fonların izini gizlemek için bir dizi manevra yaptı, onları Arbitrum'dan Ethereum'a taşıdı ve izlerini örtmek için bir işlem karıştırıcısı olan Tornado Cash'ten yararlandı. Bu olay, ekosistemin güvenliğine ilişkin endişeleri artıran bir dizi DeFi istismarının sonuncusudur.TWAP Oracle Manipülasyon SaldırısıSaldırıyı keşfeden blockchain güvenlik firması PeckShield'e göre, saldırgan Zaman Ağırlıklı Ortalama Fiyat (TWAP) oracle'ını manipüle etti. TWAP, DeFi'de bir varlığın belirli bir zaman aralığındaki ortalama fiyatını hesaplamak için yaygın olarak kullanılan bir oracle. Bilgisayar korsanları, hesaplanan ortalama fiyatı bozarak işlemler sırasında haksız bir avantaj elde edebilir ve flash kredi istismarları da dahil olmak üzere çeşitli saldırı türlerini mümkün kılabilir. Bu durumda, saldırgan belirli bir varlıktan önemli miktarda ödünç almış, TWAP oracle'ını manipüle ederek varlığın değerini düşürmüş ve varlığı daha düşük bir fiyattan geri satın alarak şemadan kar elde etmiştir.Altcoin Arbitrum Ekosisteminde Rahatsız Edici Bir EğilimRodeo Finance saldırısı münferit bir olay değil, son aylarda Arbitrum ekosistemini etkileyen daha büyük bir eğilimin parçası. Sentiment ve Jimbos gibi Arbitrum üzerinde çalışan diğer DeFi protokolleri de önemli güvenlik ihlallerine maruz kaldı ve bu da önemli fon kayıplarına neden oldu. Bu olaylar, DeFi alanında gelişmiş güvenlik önlemlerine ve sağlam savunma mekanizmalarına duyulan acil ihtiyacı vurgulamaktadır. Rodeo Finance saldırısı, DeFi sektöründeki, özellikle de Arbitrum ekosistemindeki kalıcı güvenlik açıklarının altını çiziyor. TWAP oracle'larının manipüle edilmesi ve ardından fiyat veri akışlarının istismar edilmesi, kullanıcı fonları için önemli riskler oluşturmaktadır. DeFi platformlarının ve geliştiricilerinin güvenlik önlemlerine öncelik vermesi, kapsamlı denetimler gerçekleştirmesi ve kullanıcı varlıklarını korumak ve gelecekteki istismarları önlemek için proaktif önlemler uygulaması zorunludur.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
