Merkezi olmayan bir finans (DeFi) protokolü olan DEUS Finance, 5 Mayıs 2023’te saldırıya uğradı. Bilgisayar korsanı, 6 milyon doların üzerinde kripto para birimi çalmak için protokolün stablecoin’i DEI’deki bir güvenlik açığından yararlandı.
Saldırı ilk olarak blockchain güvenlik firması PeckShield tarafından bildirildi. Firma, bilgisayar korsanının DEI sözleşmesindeki bir güvenlik açığından sınırsız miktarda jeton basmak için yararlandığını söyledi. Bilgisayar korsanı daha sonra bu belirteçleri protokolün likidite havuzlarını boşaltmak için kullandı.
DEUS Finance o zamandan beri platformdaki tüm faaliyetleri askıya aldı ve güvenlik sorununu çözmek için çalışıyor. Protokol ayrıca bilgisayar korsanının tutuklanmasına yol açan bilgiler için 1 milyon dolarlık bir ödül teklif etti.
Bu, DEUS Finance’in hacklendiği ilk sefer değil. Mart 2022’de protokol de saldırıya uğradı ve bu da 3 milyon doların üzerinde kripto para biriminin kaybına neden oldu.
The stablecoin DEI issued by the DeFi protocol DEUS was hacked, and the BSC chain lost $1.3 m, the loss on Arbitrum exceeded $5m. DEUS stated that it has suspended relevant contracts and burned DEI with the help of white hats to prevent further damage. Previously, DEUS Finance…
— Wu Blockchain (@WuBlockchain) May 6, 2023
DEUS Finance hack’i, DeFi protokollerini kullanmayla ilişkili riskleri hatırlatıyor. Bu protokoller hala geliştirme aşamasındadır ve genellikle güvenlik saldırılarına karşı savunmasızdır. Yatırımcılar, herhangi bir DeFi protokolünü kullanmadan önce riskleri dikkatlice değerlendirmelidir.
DeFi saldırılarından korumak için bazı ipuçları:
- Herhangi bir DeFi protokolünü kullanmadan önce araştırmanızı yapın. Protokolün iyi kurulmuş olduğundan ve iyi bir güvenlik geçmişine sahip olduğundan emin olun.
- Yalnızca saygın DeFi protokollerini kullanın. Dışarıda pek çok dolandırıcı DeFi protokolü vardır, bu nedenle herhangi bir protokolü kullanmadan önce araştırmanızı yapmanız önemlidir.
- Sadece kaybetmeyi göze alabileceğiniz kadar yatırım yapın. DeFi protokolleri hala geliştirme aşamasındadır ve genellikle değişkendir. Yatırımınızı kaybetme riski her zaman vardır.
- Kripto para biriminizi saklamak için bir donanım cüzdanı kullanın. Donanım cüzdanları, yazılım cüzdanlarından daha güvenlidir ve saldırıya uğrama olasılığı daha düşüktür.
- Yazılımınızı güncel tutun. DeFi protokolleri, güvenlik yamalarıyla sürekli olarak güncellenmektedir. Kendinizi güvenlik açıklarından korumak için yazılımınızı güncel tuttuğunuzdan emin olun.
- Çevrimiçi olarak hangi bilgileri paylaştığınıza dikkat edin. Özel anahtarlarınızı veya kişisel cümlelerinizi kimseyle paylaşmayın.
- Güçlü bir parola ve iki faktörlü kimlik doğrulama kullanın. Güçlü bir parola ve iki faktörlü kimlik doğrulama, hesabınızı yetkisiz erişime karşı korumaya yardımcı olur.