DeFi protokollerinde güvenlik krizi: Base Blockchain ağından büyük vurgun
Base Blockchain ağında tespit edilen oracle zafiyeti, merkeziyetsiz finans sarsmaya devam ediyor. Blockchain güvenlik firması Cyvers Alerts tarafından saptanan saldırıda yaklaşık 1 milyon dolarlık kripto varlık çalındı. Saldırgan, WETH fiyatını manipüle ederek gerçekleştirdiği saldırıda başarılı oldu.
DeFi protokollerindeki güvenlik açıkları yeni bir boyut kazandı. Base Blockchain ağında ortaya çıkan oracle manipülasyonu, doğrulanmamış borç verme kontratlarının güvenlik risklerini gözler önüne serdi. Bu saldırı merkeziyetsiz finans platformlarının güvenlik altyapılarını güçlendirme ihtiyacını bir kez daha gösterdi.
Base Blockchain Ağında Güvenlik Açığı Krizi
Blockchain güvenlik firması Cyvers Alerts'in raporuna göre saldırgan önce Base ağındaki doğrulanmamış borç verme kontratlarından 993.534 dolar ele geçirdi. Ardından bu fonların önemli bir kısmını Ethereum Blockchain ağına aktardı.
Cyvers Alerts yetkilisi Hakan Ünal, saldırının teknik detaylarını açıkladı. Oracle sisteminin yaklaşık 400 bin dolarlık sınırlı likiditeye sahip tek bir çifte dayandığını belirten Ünal, bu durumun fiyat manipülasyonuna açık bir ortam yarattığını vurguladı.
Çalınan fonların 202.549 dolarlık kısmı gizlilik odaklı Tornado Cash servisine transfer edildi. Saldırgan aynı yöntemi kullanarak 455.127 dolar değerinde ek fonları da ele geçirdi.
Güvenlik uzmanları, bu tür saldırıların önlenebilmesi için oracle sistemlerinin daha yüksek likiditeye sahip ve çeşitlendirilmiş bir yapıya güncellenmesi gerektiğini vurguluyor. Özellikle WETH gibi kripto paralar için güvenlik önlemlerinin artırılması öneriliyor.
Henüz kimliği belirlenemeyen saldırgan, çalınan fonlarla başarılı bir şekilde izini kaybettirdi. Bu vaka, DeFi platformlarının güvenlik protokollerini güçlendirme ve kontrat doğrulama süreçlerini iyileştirme ihtiyacını gösterdi.
