Geçen hafta, 19 Nisan'da, hackerlar, sıvı restaking protokolü Kelp DAO'dan yaklaşık 292 milyon dolar çaldı. Saldırı, LayerZero kullanarak rsETH gibi tokenleri ağlar arasında taşıyan çapraz zincir köprüsünü hedef aldı. Kelp DAO, kullanıcıların ETH'yi çapraz zincirlerde restaking yaparak getiri elde etmesini sağlar. Köprü, bu transferleri yönetir. Ancak bu yapıda tek bir hata noktası vardı: gelen mesajları kontrol etmek için yalnızca bir doğrulama node'una güveniyordu. Saldırgan, geçerli görünümlü bir mesaj yarattı. Köprü, saldırganın kontrolündeki adreslere 116.500 rsETH serbest bıraktı. Bu tokenler desteklenmemişti, ancak hackerlar bunları Aave gibi kredi platformlarında teminat olarak yatırdı. Sahte teminatla gerçek ETH kredi çekerek, kredi verenlere kötü borçlar bıraktı ve DeFi boyunca panik çekimlere neden oldu. Bu, klasik bir akıllı sözleşme hatası değildi. Köprü altyapısındaki bir doğrulama eksikliğiydi. Saldırı hızlı bir şekilde gerçekleşti ve çapraz zincir sistemlerindeki tek bir zayıf bağlantı noktasının nasıl kaskad etkiler yaratabileceğini ortaya koydu. Kullanıcılar genellikle protokolün kendi hazinesinden doğrudan fon kaybetmez. Gerçek risk, bunun ardından ortaya çıkar. rsETH tutuyorsanız veya Kelp sözleşmelerine veya köprüye stake, işlem veya köprüleme amacıyla harcama izni verdiyseniz, bu izinler bir sorun haline geldi. Bir protokol tehlikeye girdiğinde, çalıcılar kalıcı izinler veya takip eden phishing saldırıları aracılığıyla bağlantılı cüzdanları hızla temizlemeye başlar. Bu tam olarak $CERB ajanlarının hedeflediği desendir. @CerbAgent CerbAgent, Ethereum, Solana, Base, Arbitrum, Polygon ve BSC üzerinde 24/7 cüzdanınızı izleyen üç otonom AI ajanı dağıtır. Yalnızca okuma izni verin ve daha fazla girişimde bulunmadan çalışırlar. Kalkan Ajanı, onayları gerçek zamanlı olarak izler. Bir protokolde tehlike belirtileri görürse, herhangi bir çalma işlemi gerçekleşmeden aynı blokta tehlikeli izinleri iptal eder. Gözlemci Ajanı, imzalamanızdan önce her işlemi tarar. Sonucu simüle eder ve büyük olaylardan sonra sıklıkla yükselen phishing, kapanmış tuzağı veya şüpheli hareketleri işaretler. Kurtarma Ajanı, flashbots ve özel mempool'ları kullanarak çalıcıları öne çıkarır ve bir şey kaçarsa varlıkları kurtarır. $CERB tokeni, Solana üzerindeki bir SPL tokenidir ve Raydium üzerinden adil bir şekilde başlatılmıştır. Bu token, ajanların ağır işleri yaparken sahiplerine öncelikli erişim, ücret payları ve yönetimi sağlar. Yalnızca geçen yıl, saldırılar 2,1 milyar doların üzerinde kayıp yarattı ve bunların %78'i onay exploit'leriyle ilişkiliydi; çoğu durumda hiçbir kurtarma yapılamadı. Bu ajanlar, hızın ve otomasyonun en çok önem verdiği cüzdan katmanına savunmayı taşır. Sürekli manuel kontroller gerekmez. Saatlerce beklemek gerekmez. Sadece bir şey garip göründüğünde hemen etkinleşen proaktif koruma. DeFi'de aktif olan herkes için kurulum https://t.co/KXgeUJlSqL adresinde dakikalar içinde tamamlanır.