Arbitrum tabanlı protokol, milyon dolarlık saldırıdan kurtulmaya çalışıyor
tahkimJimbos Protokolü tabanlı protokolün geliştiricileri, hafta sonu 7 milyon dolarlık bir saldırıyla karşı karşıya kalan sürüm 2 projesinin ismine ulaşmanın en iyi yolunun ne olacağına karar vermeye çalışıyor.
Jimbos yetkilileri, daha önce Euler Finance’in 200 milyon dolarlık girişindeki fonları geri almayı başaran güvenlik araştırmacılarıyla çalıştıklarını açıkladı. Yetkililer, saldırganın parayı Pazartesi günü saat 16:00’ya (UTC) kadar iade etmemesi halinde kolluk kuvvetleriyle iletişime geçeceğini ekledi.
Protokol, 4.090 Cumartesi geç eter (ETH), kullanıcılar ana anlaşmada kayma kontrolünün olmamasından güvenlik analistlerini sorumlu tuttu. Bu eksiklik, saldırganların 5,9 milyon dolarlık bir flaş kredi almasına ve JIMBO token fiyatlarını manipüle etmesine yol açtı.
Flaş kredi tekniği, saldırganların merkezi olmayan finans (DeFi) sistemlerini istismar etmek için kullandıkları en bilinen yollardan biridir. Merkezi olmayan finansal sistemlerdeki krediler, yatırımcıların üçüncü şahıslar yerine akıllı sözleşmeler yoluyla borç verenlerden teminatsız fon almalarına olanak tanır.
Sözleşme, sürecin yalnızca borçlunun borç verene geri ödeme yapması durumunda tamamlandığını kabul ettiğinden, bunlar herhangi bir teminat gerektirmez. Yani, bir anlık kredide temerrüde düşen bir borçlu, akıllı sözleşmenin işlemi iptal etmesine neden olur ve para borç verene iade edilir.
Tüm bu gelişmeler sırasında protokolün tokeni JIMBO, yazı yazıldığı sırada 18 sentlik bir maliyet görüyor ve geliştiriciler koruyucu planlarını uygulamaya devam ediyor.
Bu yazı ilk olarak CoinDesk Türkiye’de yayınlanmıştır.