Siber Güvenlik

Kritik: Drift 280 Milyon Dolarını Kayıp Etti, Kuzey Koreli Hackerlar Gücü Ele Geçirdi

teknomers
teknomers

Giriş

Drift Protokolü, Kuzey Koreli siber tehdit aktörleriyle bağlantılı bir siber saldırı sonucunda en az $280 milyon kaybetti. Bu olay, merkeziyetsiz finans (DeFi) platformlarının güvenliği ve kötü niyetli saldırılara karşı alınması gereken önlemler açısından kritik bir öneme sahip.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, son derece karmaşık bir plan dâhilinde gerçekleştirilmiştir. Saldırgan, durable nonce hesapları ve önceden imzalanmış işlemler kullanarak saldırısını zamanında ve hassas bir şekilde gerçekleştirmiştir. Drift Platformu, saldırının sistemlerinde veya akıllı sözleşmelerinde herhangi bir açık bulunmadan gerçekleştiğini vurgulamıştır.

Saldırının detayları şu şekildedir:

  • Saldırgan,  09:30 Pyongyang zamanı  ile  CarbonVote  onayları alarak 2/5 çoğunluk elde etti.
  • Önceden imzalanmış işlemleri kullanarak, bu işlemleri hemen yürütmemiştir.
  •  1 Nisan  tarihinde, meşru bir işlem gerçekleştirerek pre-signed işlemleri devreye sokarak yönetim kontrolünü ele geçirmiştir.

Etkilenen Sistemler

Drift Protokolü, Solana blockchain üzerinde inşa edilmiş bir DeFi ticaret platformudur. Kullanıcıların on-chain pazarlarla etkileşim kurarken fonlarının kontrolünü tamamen kendilerinde tutabilmelerini sağlar. Saldırı sonucunda aşağıdaki sistemler etkilenmiştir:

  • Borrow/lend ve depozit işlemleri
  • Vault ve ticaret fonları
  • Tüm protokol işlevsellikleri dondurulmuştur

Drift, DSOL’un etkilenmediğini ve sigorta fonu varlıklarının güvenli olduğunu bildirmiştir.

Çözüm ve Korunma

Drift, kullanıcılarına yaşanan bu güvenlik açığını bildirmiş ve yeni fon yatırmamalarını istemiştir. Sosyal medyada bu konuda kamuya bir uyarı yaparak, olayın araştırıldığını açıklamıştır. Drift, güvenlik firmaları, kripto para borsaları ve kolluk kuvvetleriyle birlikte çalışarak çalınan fonların izini sürmeye ve bloke etmeye çalışmaktadır.

Aşağıdaki önlemleri almanızı öneriyoruz:

  • Tüm sistemlerinizi güncelleyin ve mevcut güvenlik yamalarını uygulayın.
  • Portları kapatın veya kullanmadığınız hizmetleri devre dışı bırakın.
  • Güvenlik raporlarını ve güncellemeleri takip edin.

Drift, önümüzdeki günlerde daha ayrıntılı bir olay sonrası raporu yayınlayacaklarını duyurmuştur. Şu anda, kullanıcıların dikkatli olması ve gelişmeleri takip etmesi son derece önemlidir.

Veeam, Servis Sağlayıcı Konsolunda Kritik RCE Güvenlik Açığı için Düzeltme Eki Yayınladı
WithSecure, Yeni Olay Müdahale ve Hazırlık Hizmetlerini Başlatıyor
2,5 Milyar Kayıt Açığa Çıktı, Veri İhlallerinde Şaşırtıcı Artışa İşaret Ediyor
Tenable, BT, OT ve IoT Alanlarında Görünürlük Sunuyor
Traccar GPS Sistemindeki Kritik Kusurlar Kullanıcıları Uzaktan Saldırılara Maruz Bırakıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Reddit’in en büyük programlama topluluğu, AI LLM içeriklerini yasakladı
Sonraki Makale Call of Duty’de Hile Karşıtı Güncellemeler ve Yeni 2FA Talimatları

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım