Merkezi olmayan finans (DeFi) protokolü Pike Finance, büyük bir güvenlik ihlali nedeniyle üç günlük bir müddet içinde iki başka akının kurbanı oldu. Üstelik toplamda 1,6 milyon doların üzerinde ziyana yol açtı. 30 Nisan’da tespit edilen hücumlar, protokolün altcoin projelerinin çalınmasına neden oldu. Ayrıyeten Ethereum (ETH), Arbitrum (ARB) ve Optimism (OP) blockchainlerinde zincirler ortası borç verme fonksiyonlarını gaye aldı.
Pike Finance, kuşkulu taarruzlarla gündeme geldi
Blockchain güvenlik şirketi Cyvers, Pike Finance’te kuşkulu süreçler tespit ettikten sonra birinci defa alarma geçti. Araştırmaları, yaklaşık 1,6 milyon dolarlık kıymetli bir mali kaybı ortaya çıkardı. On chain tahlil platformu CertiK, hücumların kökenini, protokolün süreçlerini yöneten kendi kendini çalıştıran kod olan Pike Finance’in akıllı kontratlarındaki bir güvenlik açığına kadar takip etti.
Saldırganın akıllı kontrat sistemine makûs gayeli kod enjekte etmek için “başlatma” ismi verilen bir fonksiyondan yararlandığı bildirildi. Bu manipülasyon, kritik bir değişkeni manipüle etmelerine ve protokolün yükseltme süreci üzerinde yetkisiz denetim sağlamalarına imkan tanıdı. Bu denetimle saldırgan, akıllı kontratın kurallarını tekrar yazabilir ve fonlarını çekebilir.
26 Nisan’da da güvenlik açığı keşfedilmişti: O 3 altcoin projesinde kayıp var
Bu istismar, 26 Nisan’da bildirilen ve Pike Finance’in USD Coin (USDC) çekimleriyle ilgili bir güvenlik açığına maruz kaldığı benzeri bir olayın akabinde geldi. USDC transferlerindeki zayıf güvenlik tedbirlerine atfedilen evvelki taarruzda, saldırganlar alıcı adreslerini manipüle ederek toplam 299.127 USDC çaldı.
Son istismara cevap olarak Pike Finance, saldırıyı kabul eden ve çalınan fonların detaylarını açıklayan bir bildiri yayınladı. Tahlilde 99.970,48 ARB, 64.126 OP ve 479,39 ETH kayıpları ortaya çıktı. Protokol, ihlali etkin olarak araştırıyor ve çalınan varlıkların kurtarılmasını sağlayacak her türlü bilgi için %20 ödül teklif etti. Ayrıyeten etkilenen kullanıcılara yönelik mümkün tazminatları da tartışmayı planlıyorlar.
Son iki taarruz, DeFi protokollerinde sağlam güvenlik tedbirlerinin kritik kıymetini vurguluyor. Akıllı kontratlar, otomasyon ve şeffaflık sunarken, berbat niyetli aktörler tarafından kullanılabilecek güvenlik açıklarına karşı hassastır. Pike Finance’ın durumu, öteki DeFi projeleri için uyarıcı bir öykü vazifesi görüyor ve onları kapsamlı kod kontrollerine öncelik vermeye ve kullanıcı fonlarını korumak için sıkı güvenlik protokolleri uygulamaya teşvik ediyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.