1inch hacklendi

1inch Hacker’ı Çaldığı 5 Milyon Doları İade Etti

8 Mart 2025
Yazar:

1inch Hacker’ı Çaldığı 5 Milyon Doları Geri Verdi! İşte Olayın Detayları

Merkeziyetsiz borsa (DEX) toplayıcısı 1inch, geçtiğimiz günlerde yaşanan siber saldırının büyük bir kısmını çözmeyi başardı. 5 Mart’ta tespit edilen bir güvenlik açığını kullanan hacker, 2.4 milyon USDC ve 1,276 WETH çalmıştı. Ancak 1inch ekibi, hacker ile doğrudan müzakere ederek fonları geri almayı başardı.

1inch Hack Saldırısı Nasıl Gerçekleşti?

1inch ekibi, 5 Mart’ta eski Fusion v1 protokolünü kullanan resolver’ların (emirleri yerine getiren bağımsız aktörler) güvenlik açığına sahip olduğunu fark etti. Ancak bu sırada saldırgan, açığı kullanarak milyonlarca doları kendi hesabına aktardı.

Blockchain güvenlik firması SlowMist, saldırının büyüklüğünü inceledi ve hacker’ın toplamda 5 milyon dolarlık varlığı çaldığını ortaya çıkardı. Neyse ki, bu fonlar sonrasında müzakereler sonucunda büyük oranda iade edildi.

Hacker Fonları Neden Geri Verdi?

Kripto dünyasında giderek yaygınlaşan bir güvenlik stratejisi olan “bug bounty” (hata ödülü) anlaşması devreye girdi. 1inch, hacker ile doğrudan iletişime geçerek çalınan fonların iade edilmesini sağladı. Ancak anlaşma gereği saldırgan, çalınan fonların bir kısmını ödül olarak alarak olaydan kârlı çıktı.

1inch Kullanıcıları Risk Altında mı?

Saldırı, yalnızca Fusion v1 protokolünü kullanan resolver’ları etkiledi. 1inch ekibi, kullanıcı fonlarının güvende olduğunu belirtti ancak gelecekte benzer olayların yaşanmaması için tüm resolver’ların akıllı sözleşmelerini güncellemeleri gerektiğini vurguladı.

Sonuç ve Kripto Güvenliği Üzerine Düşündürdükleri

Son yıllarda kripto para dünyasında etik hacker’lar (white hat hackers) ve kötü niyetli saldırganlar arasındaki çizgi giderek bulanıklaşıyor. Bu olay da gösteriyor ki, hacker’lar artık sadece saldırmakla kalmıyor, aynı zamanda müzakere yoluyla büyük kazançlar elde edebiliyorlar.

Bu tarz bug bounty anlaşmaları kripto ekosisteminde güvenliği artırır mı yoksa saldırganları teşvik mi eder? Bu, gelecekte daha fazla tartışılacak bir konu gibi görünüyor.

Etiketler:

Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e- bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Ajans Coin hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Ajans Coin ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.