Gem Pad Güvenlik Açığı: Token Kilitlerinden Likidite Çekildi, Projeler Etkilendi

Ferudun Yılmaz tarafından yayınlandı
2dk, 47sn
featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.

Token lansman platformu Gem Pad, reentrancy (yeniden giriş) güvenlik açığı nedeniyle 2.2 milyon dolarlık bir kayıp yaşadı. Güvenlik araştırmacılarına göre saldırı, platformun GempadLock akıllı kontratında bulunan bir işlevin reentrancy koruması içermemesi nedeniyle gerçekleşti.

Saldırının Etkileri:

  • Hedef Tokenler: Ethereum, Base ve BNB Smart Chain üzerindeki tokenlar etkilendi.
  • Fonların Kullanımı: Saldırgan, çalınan fonları ETH ve BNB’ye dönüştürerek bir araya getirdi. Bazı işlemler Tornado Cash aracılığıyla gönderilerek geri alınamaz hale getirildi.
  • GEMS Token Fiyatı: Saldırı sonrası GEMS token fiyatı $0.11 seviyesine geriledi.

Gem Pad ekibi saldırıyı derhal kontrol altına aldığını açıklasa da, platformun Locker hizmeti belirsiz bir süreliğine devre dışı bırakıldı.

Etkilenen Projeler ve Topluluk Tepkileri

  1. Munch Protocol:
    • Token kilidi hedef alınsa da protokol, fonlarının güvende olduğunu açıkladı.
    • Projenin likiditesinin nasıl korunduğu hakkında ayrıntı verilmedi.
  2. Nutcoin Ecosystem:
    • Ethereum üzerinde tüm likidite boşaltıldı.
    • 400 ETH’lik dört işlem Tornado Cash aracılığıyla taşınarak fonlar geri alınamaz hale geldi.
  3. Anon:
    • Base zincirinde $3.6M’lık likidite açığa çıktı.
    • Anon topluluğunun kişisel cüzdanlarının güvende olduğu belirtildi.
  4. FOMO Network:
    • FOMO token’ı saldırı sonrası $0.004’ten $0.00098’e düştü.
    • Yeni lansman projelerinden DUB token da saldırının kurbanı oldu.
  5. BPAY Token:
    • BPAY token’ları Uniswap V2’ye aktarıldı ve WETH’e dönüştürüldü.
    • Token fiyatı %75 düşüş yaşayarak $0.004’ten $0.001’e geriledi.

Güvenlik Soruları: Denetimlere Rağmen Nasıl Oldu?

Gem Pad, olaydan kısa süre önce Cyberscope tarafından denetlenmiş ve yüksek bir güvenlik skoru almıştı. Ancak tek bir işlevdeki güvenlik açığı bu sonuçlara yol açtı.

  • Reentrancy Koruması: Akıllı kontratlardaki yeniden giriş saldırıları, özellikle fon transferlerinde büyük risk oluşturur. Bu saldırıda, aynı işlemin birden fazla kez çalıştırılması, likiditenin boşaltılmasına neden oldu.

İkincil Kayıplar ve Güven Krizi

Her ne kadar saldırıda 2.2 milyon dolar çalınmış olsa da, ikincil etkiler çok daha büyük kayıplar doğurdu:

  • Token fiyatlarındaki çöküş, projelerin piyasa değerini silerken yatırımcı güvenini zedeledi.
  • Gem Pad’in faaliyetlerini Base zinciri üzerinde genişletme çabası bu saldırı nedeniyle sekteye uğrayabilir.

Güvenlik, Denetimler ve İlerleyen Riskler

Gem Pad saldırısı, kripto piyasasında güvenlik denetimlerinin her zaman yeterli olmadığını ve küçük bir açık bile olsa büyük kayıplara yol açabileceğini gösterdi.

Yatırımcılar ve projeler için ana dersler:

  1. Denetimlere Güvenmek Yetmez: Denetimlerden geçmiş projelerde bile hatalar bulunabilir.
  2. Akıllı Kontrat Güvenliği: Projeler, reentrancy gibi temel güvenlik risklerine karşı koruma sağlamalıdır.
  3. Şeffaf İletişim: Gem Pad’in açıklamalarına rağmen, projeler kayıpların nasıl telafi edileceği konusunda net bilgiler bekliyor.

Bu saldırının ardından platformun ve etkilenen projelerin nasıl bir toparlanma stratejisi izleyeceği, kripto topluluğunda güveni yeniden sağlamak için kritik önem taşıyor.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Bu sitede yer alan tüm bilgiler haber ve bilgilendirme amaçlı olup yatırım tavsiyesi değildir.Çok riskli bir yatırım aracı olan kripto paralara kaybına tahammül edemeyeceğiniz bir yatırım yapmaktan kaçınınız.
Haberle ilgili daha fazlası: