Base blockchain ağına yönelik bir siber saldırı sonucu, 1 milyon dolara yakın bir varlık çalındı. Olay, 25 Ekim’de blockchain güvenlik firması Cyvers Alerts tarafından X platformunda yapılan bir paylaşımla ortaya çıktı.
Saldırgan, Wrapped Ether (WETH) ile ilgili bir akıllı kontrat açığını kullanarak sistemi manipüle etti ve fonları çalmayı başardı.
Saldırgan, ilk şüpheli işleminde Base blockchain üzerindeki doğrulanmamış lending kontratlarından 993,534 dolar çekmeyi başardı. Fonların büyük bir kısmını Ethereum ağına taşıdı ve 202,549 dolarlık kısmını gizlilik odaklı Tornado Cash hizmetine yatırdı. Aynı açık üzerinden ek olarak 455,127 dolarlık daha fon elde edildi.
Cyvers Alerts’in kıdemli SOC lideri Hakan Unal, saldırı sonrası verdiği röportajda, saldırıda kullanılan açığı şöyle açıkladı: “Bu kontratlar, yaklaşık 400 bin dolarlık sınırlı likiditeye sahip tek bir çifte dayanan bir oracle kullanıyordu. Bu da fiyat dalgalanmalarına karşı savunmasız hale gelmesine neden oldu.”
Saldırganın kimliği henüz belirlenemedi, ancak Unal’a göre sorumluluk büyük olasılıkla doğrulanmamış lending kontratlarını yöneten varlıkta ve yetersiz güvenliğe sahip bir oracle seçen kişilerde yatıyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.