Ana Sayfa
Haberler
Detaylar

Truebit, Eski DeFi Protokollerini Hedef Alan Hackerciler Tarafından 26 Milyon Dolarlık Bir Aşmacaya Uğradı

iconDL News
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.058,17%0,89
This is the logo of the coin.
TRU
$0,00462%1,98
This is the logo of the coin.
ETH
$2.058,17%0,89
AI summary iconÖzet

expand icon
DeFi saldırı haberi 9 Ocak 2026'da patlak verdi, çünkü bir hacker kod hatasını istismar ederek 8.535 ETH çalınmasıyla Truebit 26 milyon dolar kaybetti. İkinci bir saldırı TRU token'larında 300.000 doları boşalttı. 2021 yılında dağıtılan savunmasız sözleşmenin kamuya açık bir denetim geçmişi yoktu. Truebit olayı X'te onayladı ve yetkililerle çalışıyor. Zincir üzerindeki haberler, Balancer, Yearn Finance v1, Rari Capital ve Ribbon Finance dahil eski DeFi protokollerine yönelik saldırıların bir örüntüsünü gösteriyor. Saldırı, akıllı sözleşmelerde bilinen bir matematik hatası olan tamsayı taşma açıklığını kullanıyor.

Truebit, Ethereum tabanlı bir doğrulama protokolüdür ve bir hacker'ın protokolün rezervlerinden 26 milyon dolar çalmasından sonra etkisiz kaldı. Hacker, protokolün kodundaki bir hatayı hedefleyerek, Perşembe günü Londra zamanı saat 16:00 civarında protokole 8.535 Ether token vermesini sağladı. Kısa bir süre sonra protokol tekrar istismar edildi ve bir siber suçlu, protokolün TRU token'ından yaklaşık 300.000 dolarlık değer çaldı. Etkilenen akıllı sözleşme 2021 yılında dağıtılmış ve üçüncü taraf bir denetimden geçtiğine dair kamuya açık bir kayıt bulunmamaktadır. Truebit, daha sonra X'te yaptığı bir gönderiyle bu istismarları kabul etti. "Yasadışı eylemlerle iletişime geçtik ve durumu çözmek için tüm mevcut önlemleri alıyoruz," protokol dediOlay, 2025 yılında kripto projelerine yapılan saldırılar sonucu 2,5 milyar doların çalınmasıyla ilgilidir, DefiLlama verisi gösterirEski protokollere karşı saldırılar Truebit saldırısı, aynı zamanda eski DeFi protokollerindeki akıllı sözleşmelere hedef alan hackerlerin artan bir eğilimini de vurgulamaktadır. DeFi güvenliği araştırmacısı ve Londra Üniversitesi'nde doktora öğrencisi olan Weilin Li, dedi Bir X gönderisinde açıklamadan bahsederek. Kasım ayında bir hacker çaldı DeFi likidite protokolü Balancer'dan 128 milyon dolar. Zarar gören akıllı sözleşme, 2021'den beri Ethereum'da faal durumda ve birden fazla denetimden geçmişti. Son aylarda saldırıya uğrayan diğer eski DeFi protokolleri arasında, 2020 yılında başlatılan Yearn Finance'in v1 vaultları ve Rari Capital ile 2021 yılında başlatılan Ribbon Finance yer alıyor. Bu protokollerdeki akıllı sözleşmeler, bugün daha yaygın olarak bilinen kritik kod açıklarına daha az geliştiricinin farkında olduğu bir dönemde yazılmıştı. Bazı DeFi geliştiricileri Bazı eski DeFi protokolleri aktif olarak bakım görmezken hala önemli miktarda kripto tutuyorlar ve bu nedenle hackerlar için başlıca hedefler olmaya devam ediyorlar. söyle trend, hacker'ların yapay zeka kullanarak protokollerin bulunup istismar edilmesine bağlanabilir. Matematik problemi Truebit istismarı sonuç güvenlik uzmanları arasında tamsayı taşması olarak bilinen bir saldırı vektörü — yani bir matematik problemi. Bir akıllı sözleşme bir şey hesaplamaya ihtiyaç duyduğunda, bir kod hatası onun saklayabileceği maksimum limitin üzerinde bir sayı üretmesine neden olabilir. Bu, değerin beklenmedik şekilde küçük ya da negatif bir sayıya sarmalanmasına neden olur ve saldırganlar bunu güvenlik denetimlerini atlamak, bakiyeleri manipüle etmek ve fonları çalmak için kullanabilirler. Tamsayı taşması saldırıları yeni bir olgu değildir. Yıllar boyunca birçok DeFi protokolü onlara hedef olmuştu. Sorunun yaygın olması, yeni akıllı sözleşmeleri geliştiren ve denetleyen kişilerin artık tamsayı taşmaları ve benzeri matematik problemlerini dikkatle kontrol etmeleri anlamına gelmektedir. Yine de bazen bu tür hatalar gözden kaçabiliyor. Temmuz ayında, Sui blokzincirindeki merkezsiz bir borsa olan Cetus, mağdur oldu bir tamsayı taşma saldırısına. Hata, bir hacker'ın protokole, sahip olduklarıdan daha fazla fonlara sahip olduklarını inandırmasına olanak sağladı ve sonunda yaklaşık 220 milyon dolarlık kripto para çalınmasına yol açtı. Tim Craig, Edinburgh merkezli DL News'in DeFi muhabiridir. Tavsiyeler için ulaşın tim@dlnews.com.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.