DeFi protokolüne siber saldırıda son durum: 120 milyon dolar kaybın ardından güvenlik önlemleri devrede
Investing.com – DeFi protokolü Balancer, kısa süre önce gerçekleştirilen büyük ölçekli bir siber saldırı neticesinde yaklaşık 120 milyon dolar değerinde dijital varlık kaybı yaşadığını duyurdu. Saldırının, platformun akıllı sözleşmelerinde bulunan bir güvenlik açığından faydalanılarak gerçekleştirildiği bildirildi.
BleepingComputer tarafından aktarılan bilgilere göre saldırganlar, Balancer’daki likidite havuzlarından varlıkları çekerek farklı Blockchain adreslerine aktardı. Olay sonrası Balancer ekibi, saldırının kaynağı olan akıllı sözleşme açığını tespit ederek ilgili havuzları askıya aldı ve kullanıcıları fonlarını derhal çekmeleri için uyardı.
Kısmi geri kazanım sağlandı
Saldırının ardından kayıpların bir bölümü geri kazanıldı. Özellikle osETH tokenlerinin önemli bir kısmının kurtarıldığı bildirildi. StakeWise, çalınan osETH tokenlerinin yaklaşık %73,5’inin geri alındığını açıkladı. Geri kazanılan bu varlıkların, Blockchain üzerindeki takip edilebilirliği ve toplulukla geliştiricilerin koordinasyonlu çalışmaları sayesinde iade sürecine alındığı ifade edildi.
StakeWise, kullanıcı zararlarını telafi edebilmek adına özel bir dağıtım planı hazırladığını da duyurdu. Geri alınamayan kısımlar içinse yeni telafi mekanizmalarının ve teşvik yapılarının değerlendirildiği belirtildi. Geliştirici ekip, süreç boyunca kullanıcılarla etkin iletişim kurmayı sürdürüyor.
Balancer güvenliği artırıyor
Balancer ekibi, saldırının ardından güvenlik önlemlerini gözden geçirdiklerini ve sistemde kapsamlı bir değerlendirme sürecine geçildiğini duyurdu. Kritik öneme sahip olan havuzlar devre dışı bırakılırken, teknik müdahale ve iletişim süreçleri hızlandırıldı.
Platform ayrıca akıllı sözleşme temelli altyapının taşıdığı riskleri hatırlatarak, bu tür açıkların yalnızca hedef alınan protokolü değil, tüm zincir üzerinde etkileşimde bulunan diğer sistemleri de etkileyebileceğine dikkat çekti. Ekip, önümüzdeki dönemde daha sık kod denetimleri ve detaylı güvenlik analizleri gerçekleştireceklerini açıkladı.
