Çapraz zincir toplayıcısı Transit Finance, saldırganların TRON ağındaki devre dışı bırakılmış bir akıllı sözleşmeden DAI sabit paralarını çekmesinin ardından kullanıcılara 1,88 milyon dolarlık istismar için tazminat ödeyecek.
Blok zinciri güvenlik firması PeckShield, 11 Mayıs'ta ihlali ilk kez tespit ettikten sonra X'te paylaştığı bir gönderide, "Çalınan fonlar şu anda şu adreste $DAI olarak tutuluyor: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5" dedi.
İstismar, 2022'den sonra devre dışı bırakılan Transit Swap akıllı sözleşmesinin eski ve aktif olmayan bir sürümüyle sınırlıydı. Transit Finance, 12 Mayıs'ta güvenlik açığını doğrulayarak mevcut protokolün güvenli olduğunu ve etkilenen kullanıcıların tazminat için herhangi bir işlem yapmasına gerek olmadığını belirtti. Sektör güvenlik raporlarına göre çalınan fonlar, Nisan ayında DeFi istismarlarından kaybedilen 600 milyon doların üzerindeki tutarın küçük bir kısmını temsil ediyor; o ay, 293 milyon dolarlık Kelp DAO ve 280 milyon dolarlık Drift Protocol saldırıları öne çıkmıştı.
Olay, eski akıllı sözleşmelerin resmi olarak kullanımdan kaldırıldıktan sonra bile savunmasız hedefler olarak kalabildiği DeFi sektöründe eski kodların yarattığı kalıcı riskin altını çiziyor. Tam tazminat sözü kullanıcıları yatıştırsa da, akıllı sözleşme güvenliği yükümlülüklerinin maliyetli bir hatırlatıcısı olarak hizmet ediyor. Bu olay, Ekim 2022'de Transit Finance'i vuran ve takas mekanizmasındaki hatalı girdi doğrulama kusurundan kaynaklanan 28,9 milyon dolarlık çok daha büyük bir istismarın ardından geldi. Bu fonların bir kısmı daha sonra geri alınmıştı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
