Coin Yorumcu

  1. Anasayfa
  2. »
  3. Blockchain Haberleri
  4. »
  5. Blockchain Uygulaması Üzerinde Büyük Vurgun !

Blockchain Uygulaması Üzerinde Büyük Vurgun !

Blockchain
Son bir kaç saat içerisinde, istismarcı Tornado Cash’e yüzlerce Ethereum işlemi gönderdi. Tornado Cash, hackerlar ve istismarcılar arasında işlem geçmişlerini gizlemeye çalışan standart bir araç ya da terimsel olarak kullanacak olursak kriptoloji aracıdır . Hizmetlerini ve işlemlerini “ Gönderen ve alıcı ya da hedef adresler arasındaki blockchain dahilinde ki bağlantıyı keserek işlem gizliliğini artıran bir şifreleme aracı” olarak tanımlıyorlar . Farklı bir adresin çekebileceği Ethereum mevduatlarını kabul eden smart contract kullanıyor.”

Kullanıcılar rastgele bir anahtar,adres oluşturur ve bir açıklama yazarak Ethereum yatırır. Kullanıcı daha sonra ethereum çekmek için başka bir cüzdandan notun anahtarının kanıtını sağlar, böylece “yalnızca açıklamaya sahip olan kullanıcı para yatırma ve çekme işlemlerini bağlayabilir” işlem bağlantısını kırmış olur.

İstismar, düşük likiditeye sahip bir DeFi projesinin yönetim belirtecinin fiyatının manipüle edilmesini gerektiren bir TWAP analisti içeriyordu. TWAP , İlk ortaya çıkış tarihine göre ortalama fiyat anlamına gelmektedir ve “Belirlenin aralığın başında ve sonunda bir ERC20 coin ile kümülatif fiyatı okuyarak oluşturulur. Bu kümülatif fiyattaki fark, o dönem için bir TWAP oluşturmak için aralığın uzunluğuna bölünebilir.” İstismarın ayrıntılı bir açıklaması, Chainlink topluluk elçisi ChainLinkGod tarafından oluşturulan bir iş parçacığı aracılığıyla elde edilebilir .

 


 

Ters Finans yanıtı

Ters Finans, bu akşam istismar olayları hakkında konuşmak için Twitter Spaces’a gitti. İçinde, tüm kararların DAO’nun üst düzey yönetiminden nasıl geçtiğini kamuya açıklıyorlar. Bu nedenle, buna benzer krizler sırasında hızlı,ani karar vermeye izin verilip verilmediği konusunda bir soru ortaya çıkıyor. Ekip, Twitter üzerinde son derece sakin ve soğukkanlı göründü ve kehanet manipülasyonunu çok gerçekçi ve anlaşılır bir şekilde anlattı. “Sömüren insanlar”, dakikalar içinde 15 milyon dolar çalmak için 500.000 dolarlık teminat kullandığı için “arbitraj” verimsizliği’ni suçluyorlar.

DAO, istismar sırasında kullanılan protokol aracılığıyla gelecekteki sızıntıları önlemek adın Anchor’da Guardian kuralını etkinleştirdi. Bu, “aynı türden gelecekteki saldırıları azaltmak” içindir. Twitter da bu sohbet yaklaşık 30 dakika daha devam etti ve projeye olan güveni yeniden sağlayabilmek için Ters Finansın diğer özelliklerini açıklandı.

İstismarlar hack anlamına gelmez.

Burada dikkat edilmesi gereken husus, bu eylemden sorumlu insanların veya şirketlerin, bazılarının bildirebileceği gibi bir hack veya sızıntı işlemi olmadığıdır. Şu anda birçok makale,haberde , “DeFi kusursuz ise neden sürekli saldırıya uğruyor?” diye soruyor. Cevap, çoğu istismarın hack olmadığıdır. Bu son olay sırasında hiçbir kod açığı bulunmadı veya güvenlik duvarı izni sızıntısı yaşanmadı. Bunun yerine, bir kişi geliştiricilerin gözetim açıklarından yararlandı.

DeFi, beş yaşından küçük birçok hareketli parçayı içerir. Buna benzer projelere yönelik beklenti, yatırımcıların büyük kazançlar elde etme hayali ile kanıtlanmamış projelere fon yatırmaya istekli olmalarına yetecek kadar yüksektir.

Inverse Finance’in yönetişim belirteci INV , genellikle günlük ortalama hacmi 900.000 dolar ve piyasa değeri 31 milyon dolar. Hacim, istismar nedeniyle bugün % 5000 arttı ve projenin TVL’sinin şu anda 27 milyon dolar civarında olduğu bildiriliyor. Bu rakamlar kripto para dünyası için çok yeterli görünmüyor, ancak gerçekte dünyadaki çoğu insan için hayatını değiştirebilecek kadar çok yüksek miktarlar. İstismarın gerçekleştirilmesi 500.000 $ aldı ve bu da ‘saldırgan’ için %2,900’lük bir artışa neden oldu.

Tornado Cash aracılığıyla parayı aklayarak, tüm işlemlerin izlenebilir olduğu DeFi lehine işlem çok daha zayıf hale geliyor. Gördüğüm kadarıyla tek yol parayı takip etmek. Sömürücü, 100, 10 ve 1 değerinde Ethereum gönderdi. Bu nedenle, bunun izlenmesi, gelecekte Tornado Cash’ten yapılan bu tutarların hepsinin izlenebilmesini gerektirecektir. Uygulanamaz bir görev. Bu sağlanabilse bile, yasadışı bir şey yapmadılar. Kullanım koşullarına aykırı mı? Büyük ihtimalle. Şüpheli etik anlamına gelmez midir? Elbette, fakat bildiğimiz gibi, DeFi günümüzde gelişen bir alandır ve bu olay, halka açık bir blockchain üzerinde tamamen yasal işlemler yapan biri tarafından ortaya çıktı.

DeFi devam eden bir çalışmadır. Web3 geliştirmede iyi uygulamalar ile birlikte güvenlik testlerine yönelik artan ihtiyacı açıklar. DeFi açıklarının neredeyse sızıntı raporlarının halkın güvenini mahvetmemesini umuyoruz.

 

Blockchain üzerinde yer alan ve hacklenmesinin pekte mümkün olmadığı blockchain uygulamaları haberlerimize göz atabilirsiniz.

İlgili Yazılar