Chaos Labs'ın Kurucusu ve CEO'su Omer Goldberg, yakın zamanda gerçekleşen Drift saldırısını analiz ederek merkeziyetsiz finans (DeFi) sistemlerindeki kritik güvenlik açıklarına dikkat çekti. Goldberg, multisig yapılandırmalarında zaman kilitlerinin önemini vurgulayarak, bunların yokluğunun yetkisiz işlemlere yol açabileceğini belirtti. Drift saldırısı, derin sistem bilgisine sahip bir kişi tarafından gerçekleştirilmiş; multisig yapılandırmalarındaki minimum imza gereksinimlerini kullanmış ve açık kaynak paketlerindeki güvenlik açıklarından yararlanarak geliştiricilerin makinelerine root erişimi sağlamıştır.
Goldberg ayrıca saldırıda admin anahtarlarının rolüne de işaret etti; bu anahtarlar, orijinal imzalayanın bilgisi olmadan yeni bir multisig oluşturulmasına olanak tanımıştır. Saldırı, piyasaları ve oracle'ları manipüle etmek için sınırsız parametrelere sahip sahte bir token oluşturmayı içermekte olup, çoklu tekniklerin kullanıldığı saldırıların karmaşıklığını göstermektedir. Goldberg, bu tür istismarları önlemek için DeFi'de sağlam sistem mimarisi ve geliştirilmiş güvenlik önlemlerine ihtiyaç olduğunu vurgulayarak, token mekanikleri ve kredi uygulamalarında teminat yönetiminin anlaşılmasının önemine dikkat çekti.
Omer Goldberg Drift Saldırısını Analiz Ediyor, DeFi Güvenlik Açıklarını Vurguluyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.
