Önemli Çıkarımlar:
Ethereum üzerindeki bir DeFi platformu olan Resolv protokolü, 5 Nisan'da saldırganların yetkisiz 80 milyon USR token basmasına olanak tanıyan bir güvenlik ihlali sonucunda tahmini 25 milyon dolar kaybetti.
Zincir içi veriler ve Resolv ekibinin olay sonrası analiziyle doğrulanan saldırı, ele geçirilen yüklenici kimlik bilgilerinden kaynaklandı. Resolv ekibi yaptığı açıklamada, "Saldırganlar, erişim sağlamak ve kötü niyetli bir güncelleme göndermek için GitHub iş akışımızdaki bir hatadan yararlandı" dedi.
Yetkisiz basım işlemi, protokolün yerel token'ı olan USR'nin arzını şişirdi. Etherscan verileri, 80 milyon yeni token'ın tek bir işlemde basıldığını gösteriyor. Basımın ardından saldırganlar, token'ları çeşitli merkeziyetsiz borsalarda likide etmeye başladı ve bu da önemli fiyat kaymalarına (slippage) yol açtı.
25 milyon dolarlık kayıp, Resolv protokolü için önemli bir darbe teşkil ediyor; anlık sonuçlar arasında USR token fiyatında keskin bir düşüş ve kullanıcılar arasında bir güven krizi yaşanması bekleniyor. Olay, özellikle kod depoları ve üçüncü taraf erişimiyle ilgili olarak DeFi alanındaki güvenlik uygulamaları hakkında endişeleri artırıyor ve muhtemelen proje için maliyetli, tam kapsamlı bir güvenlik denetimi ve revizyonu zorunlu kılacak.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
