Ana Sayfa
Haberler
Detaylar
source avatarXYZ Crypto

Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,9997%0,05
This is the logo of the coin.
JLPalpha
$3,84161-%1,01
This is the logo of the coin.
ETH
$2.338,65-%0,51

🤑 DRIFT Saldırısı Sadece Bir Hile Değildi, Uzun Süreli Bir Kandırma Operasyonuydu ⛔ BÖLÜM 1: GÜVENİN MASASI Bu olay bir ihlal ile başlamadı. Bir hikaye ile başladı. 2025’in sonlarında, saldırganlar Drift’in dünyasına bir kantitatif işlem firması olarak girdi. Konferanslarda göründüler, konuşmalar başlattılar ve yavaş yavaş gerçek ilişkiler kurdular. Zamanla, ekosistemde tanıdık yüzler haline geldiler. Cüzdanlar açtılar, fonlar yatırdılar ve tamamen meşru görünmek için 1 milyon doların üzerinde katkıda bulundular. Kimse onları sorgulayabilmeden önce, güven zaten işini yapmıştı. 😈 BÖLÜM 2: GİZLİ MAKİNA Yaklaşık 11 Mart’ta gerçek hazırlık başladı. Arka planda, saldırganlar CVT adlı sahte bir token üretti, küçük bir Raydium havuzu oluşturdu ve temiz işlem yaparak inandırıcı bir fiyat geçmişi inşa etti. Gerçek bir piyasa gibi görünüyordu, ancak sadece sistemi kandırmak için tasarlanmış bir hazırlıktı. Hedef basitti: Neredeyse hiçbir şeyle desteklenen, ancak değerli görünüp kollayıcı olarak kabul edilebilecek bir teminat yaratmak. 🫢 BÖLÜM 3: AÇIK KALAN KAPI Sonra kritik an geldi. TRM raporuna göre, saldırganlar sosyal mühendislik yöntemleriyle çoklu imzalı imzalayıcıları gizli onayları önceden imzalamaya ikna etti. Daha sonra 27 Mart’ta, Drift’in Güvenlik Konseyi, zaman gecikmesi olmayan 2/5 yapıya geçti. Bu, şüpheli eylemleri tespit etmek için hiçbir gecikme bırakmadı. Sistem artık zamanla korunmuyordu. 🪙 BÖLÜM 4: 1 NİSAN Saldırısı 1 Nisan’da her şey aynı anda harekete geçti. Saldırgan, CVT’yi geçerli bir teminat olarak listeledi, çekme limitlerini artırdı, yüz milyonlarca CVT yatırdı ve gerçek varlıkları çekmeye başladı. Yaklaşık 12 dakika içinde protokol boşaltıldı. Büyük miktarlarda USDC ve JLP alındı ve fonlar hızlıca dışarı taşındı; büyük kısımları saatler içinde ethereum’a köprülendi. Ani görünen bu olay aslında aylarca planlanmıştı. 🤓 BÖLÜM 5: GERÇEK DERS Bu sadece bir akıllı sözleşme sorunu değildi. Bu, güven manipülasyonu, sahte kimlik, önceden imzalanmış onaylar, oracle istismarı ve zayıf yönetim kontrollerinin bir kombinasyonuydu. Saldırganlar içeri zorla girmemişti. İçeri girmek için kazanmışlardı. Ve tam olarak bu, bu olayı farklı kılıyor. Saldırganlar önce ortaklarınız olursa, hiçbir şeyi kırmaya gerek duymazlar. Zaten içlerdedirler.

No.0 picture
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.