8IGHT FINANCE - REKT
8ight Finance cebe erken girdi.
Bu Harmony zincirinde geçen ilk hikayemiz olmasına rağmen, protokolle ilgili yeni bir şey yok.
Başka bir Olympus klonu, başka bir “güvenliği ihlal edilmiş anahtarlar” seti.
1,75 milyon dolar çalındı.
8ight tarafından atılan tweet.
İlk İşlem: 490.170 DAI 0x62f7...
İkinci İşlem: 378.417 DAI - 10.843 LP 0x06f43...
Üçüncü İşlem: 12.362 USDT 0x0e351...
xxca1d hesabından cc541 hesabına aktarım: 868.587 DAI 0x3880f...
Ve sonra Tornado’ya.
Hâlâ bu banal cümleleri kurmamamızı isterdiniz ancak...
Özel anahtarlarınızı Facebook üzerinde yayınlamayın.
Özel anahtarlarınızı Google Doc üzerinde yayınlamayın.
Zayıf güvenlik (OPSEC), fakir kullanıcılar yaratır.
”Güvenlik 101 – benden sonra tekrar et…”
Çoklu imza sisteminin yürürlükte olduğuna dair vaatlerine rağmen (ki öyle değildi), bu protokol en temel hatalara düştü.
Aslında o kadar basit ki, çoğu kişi, geliştiriciyi fonları cebe atmakla suçluyor.
Her zamanki gibi, finansal veya duygusal açıdan hayal kırıklığına uğramış kullanıcılardan bazıları intikamlarını planlıyor. Bu parasını kaptırmış kurban gruplardan bu zamana kadar saldırganını yakalayabilen oldu mu??
Bu planlanmış bir olay olsa, geliştiricilerin daha önceden böyle bir davranış geçmişi olması kuvvetle muhtemeldir.
Ama tabi aynı marka adını kullanma gafletine düşmezler, değil mi?
Yoksa düşerler miydi?
1,75 milyon dolar gitti ve belki de hikayenin en ilginç kısmı geliştiricilerin hâlâ Facebook kullanıyor olması.
Siber güvenliğin bariz bir şekilde göz ardı edilmesini “saldırıya uğramak" olarak kılıflandırmaktan ne zaman vazgeçeceğiz?
8ight Finance - belki rug… belki hack… ama kesinlikle rekt.
REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.
bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
sorumluluk reddi:
REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.
bunu da beğenebilirsin...
LEVEL FINANCE - REKT
Level Finance level atladı. Dün BSC tabanlı perp platformundan 1,1 milyon dolarlık üye getirme ödülü çalındı. ilk olarak bir hafta önce saldırı girişiminde bulunuldu, ancak görünüşe göre kimse fark etmedi. Erken bir uyarı acaba Level'i kurtarabilir miydi?
MERLIN DEX - REKT
Merlin klasik DeFi sihir numarasını yapınca 1,8 milyon dolar birdenbire puf diye kayboldu. zksync-native DEX, Certik ile denetimini yeni tamamlamıştı. Bu kadar kolay rug’lanabilen bir protokole nasıl yeşil ışık yakılabilir? Yoksa kullanıcılar da mı suçlu?
Hundred Finance - REKT 2
15 Nisan'da Hundred Finance, Optimism'de 7.4 milyon dolarlık bir istismara maruz kaldı. Bu, Agave DAO ve Meter ile aynı sahneyi paylaştıktan sonra protokolün ilk solo makalesidir. Hundred'ın liderlik tablosu toplamı şu anda 16,9 milyon dolara ulaştı... peki bu seferkinin sebebi neydi?