Magic Internet Money
DeFi ekosisteminin önemli projelerinden biri olan Abracadabra, “Magic Internet Money” (MIM) adlı stablecoin protokolünün akıllı sözleşmelerinde tespit edilen bir açık nedeniyle büyük bir saldırıya uğradı. Yapılan açıklamaya göre, hacker’lar yaklaşık 6.262 ETH değerinde kripto parayı çalarak, 13 milyon dolarlık bir zarara yol açtı. Güvenlik firması PeckShield’in analizine göre saldırı, GMX V2 havuzlarında yer alan “cauldron” adlı sözleşmelerin tasarımındaki bir açığı manipüle ederek gerçekleştirildi. Bu tür saldırılarda yaygın olarak kullanılan flash loan (ani kredi) tekniğiyle birlikte saldırganın kısa sürede büyük kazanç elde ettiği belirtiliyor.
Güvenlik araştırmacısı William Li, saldırganın yedi adımlı bir süreçle Magic Internet Money protokolünde boş teminatlı bir borç alıp, ardından kendi hesabını tasfiye ederek kâr sağladığını belirtti. Bu yöntem, özellikle flash loan ile birlikte kullanıldığında sistemin zayıf noktalarına ciddi şekilde zarar verebiliyor. Flash loan; kullanıcıların teminatsız kredi alıp bunu tek bir blok içinde geri ödemesine olanak tanıyan bir DeFi uygulaması olarak biliniyor.
GMX V2’nin sipariş oluşturma ve tamamlama arasında geçen zaman aralığında oluşan güvenlik açığı, saldırganın müdahalesine fırsat verdi. Saldırgan, tasfiye sürecinde sistemde teminat bulunmamasına rağmen bu işlemden kazanç elde etti. Bu durum, DeFi protokollerinde işlem akışlarının daha da sıkı denetlenmesi gerektiğini bir kez daha ortaya koydu.
Magic Internet Money
GMX geliştiricilerinden Jonas ALA, saldırının GMX’in ana sözleşmelerine zarar vermediğini açıkladı. Saldırının yalnızca Abracadabra’nın GMX V2 ile entegre olan sözleşmelerini hedef aldığı belirtildi. Buna rağmen saldırı, DeFi projelerinin farklı protokollerle entegrasyonlarında güvenlik açıklarının nasıl risk oluşturabileceğini gözler önüne serdi.
Çalınan fonlar saldırıdan sonra Arbitrum ağından Ethereum ağına aktarıldı. Ocak 2024’te de benzer bir saldırıyla MIM stablecoin’i yaklaşık 6.5 milyon dolarlık zarara uğramıştı. Bu son olay, protokolün tekrar güvenlik açığı ile gündeme gelmesine neden oldu. DeFi topluluğu ise olayın ardından protokol güvenliği ve flash loan saldırılarına karşı alınacak yeni önlemleri tartışmaya başladı.
Apple, uzun yıllardır aynı tasarıma sahip olan Magic Mouse modelini yenilemeye hazırlanıyor. Şirketin geliştirdiği yeni…
E-ticaret sektörü, rekabetin yoğun olduğu bir alan ve markaların öne çıkabilmesi için müşteri deneyimini en…
Mart ayı teknoloji açısından sakin geçmiş olabilir, ancak Nisan 2025, akıllı telefon dünyasında tam anlamıyla…
Rockstar Games’in rekorlar kıran GTA serisinin yeni oyunu için heyecan giderek artarken, şirket Aralık 2023’ten…
Sosyal medya, e-ticaretin ayrılmaz bir parçası haline gelirken, 2025 yılında bu etkileşim daha da derinleşecek.…
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) üyesi Hester M. Peirce, 26 Mart’ta Washington D.C.’deki…