USPD Protokolü Saldırıya Uğradı: Yaklaşık 1 Milyon Dolarlık Kayıp

USPD, bir saldırganın proxy yönetici haklarını ele geçirmesiyle bir istismara maruz kaldı. Bu durum, yetkisiz USPD basımına ve yaklaşık 1 milyon dolar değerinde stETH çıkışlarına yol açtı. Olay, borsaları ve merkeziyetsiz finans protokollerini etkileyen büyük istismarların yaşandığı bir ayın üzerine eklendi.

USPD, 5 Aralık'ta yaptığı açıklamada, istismarın bir saldırganın yaklaşık 98 milyon USPD basmasına ve yaklaşık 232 stETH'yi (yaklaşık 1 milyon dolar değerinde) çekmesine olanak sağladığını belirtti. Ekip, kullanıcılardan token satın almamalarını ve daha fazla duyuru yapılana kadar onayları iptal etmelerini istedi. Saldırganlar, gizli proxy kontrolünü kullandı. Protokol, denetlenen akıllı sözleşme mantığının hatanın kaynağı olmadığını vurguladı. USPD, Nethermind ve Resonance gibi firmaların kodu incelediğini ve iç testlerin beklenen davranışı doğruladığını belirtti. Bunun yerine, ihlal, ekibin "CPIMP" saldırısı olarak tanımladığı, bir proxy sözleşmesinin dağıtım penceresini hedefleyen bir taktikten kaynaklandı.

USPD'ye göre, saldırgan, 16 Eylül'de bir Multicall3 işlemi kullanarak başlatma sürecini öne geçti. Saldırgan, dağıtım betiği tamamlanmadan önce araya girdi, yönetici erişimini ele geçirdi ve gizli bir proxy uygulaması ekledi. Kötü niyetli kurulumu kullanıcılardan, denetçilerden ve hatta Etherscan'den gizli tutmak için, bu gölge sürüm, denetlenen sözleşmeye çağrıları yönlendirdi. Saldırgan, olay verilerini manipüle ederek ve depolama yuvalarını sahtekarlık yaparak, blok gezginlerinin meşru uygulamayı görüntülemesini sağladı. Bu durum, saldırganı, protokolü boşaltan basım olayını gerçekleştirene kadar aylar boyunca tam kontrolde bıraktı.

USPD, fonları izlemek ve daha fazla hareketi durdurmak için kolluk kuvvetleri, güvenlik araştırmacıları ve büyük borsalarla çalıştığını belirtti. Ekip, saldırgana, varlıkların %90'ını standart bir ödül yapısı altında iade etme şansı sundu ve fonların geri gönderilmesi durumunda eylemi beyaz şapkalı bir kurtarma olarak değerlendireceğini söyledi. Bu olay, özellikle proxy sözleşmelerini, yönetici anahtarlarını ve eski sistemleri hedefleyen, DeFi odaklı saldırılardaki artan karmaşıklığı vurguluyor.

Sonuç olarak, USPD'deki bu istismar, kripto para dünyasındaki güvenlik açıklarının ve saldırıların ne kadar gelişmiş hale geldiğini bir kez daha gözler önüne seriyor. Kullanıcıların, bu tür olaylara karşı tetikte olması ve varlıklarını korumak için gerekli önlemleri alması gerekiyor.