Son dövrlərdə blokçeyn ekosistemində baş verən kibertəhlükəsizlik hadisələri, rəqəmsal maliyyə sistemlərinin nə dərəcədə həssas olduğunu bir daha sübut edir. Açıq mənbəli ödəniş platforması olan UPCX, son hücumun qurbanı oldu və $70 milyon dəyərində rəqəmsal aktivin oğurlandığını açıqladı. Bu hadisə, sektorda ciddi narahatlıqlara səbəb olub.
Hadisənin Təfərrüatları
Aprelin 1-də yayılan təhlükəsizlik xəbərdarlığına əsasən, naməlum bir şəxs UPCX-in bir ünvanına icazəsiz giriş edərək ProxyAdmin müqaviləsini yeniləyib. Daha sonra isə bu hücumçu, idarəçilərə vəsait çıxarmağa imkan verən funksiyanı işə salaraq, üç fərqli idarəetmə hesabından külli miqdarda vəsaiti öz nəzarətinə keçirib.
Təhlükəsizlik firması Cyvers, hücum zamanı 18.4 milyon UPC tokeninin oğurlandığını və bunun ümumi bazar dəyərinin $70 milyon olduğunu açıqlayıb. Hazırda bu vəsaitlərin digər kriptovalyutalara dəyişdirilmədiyi bildirilib.
UPCX-in Reaksiyası və Token Dəyərində Enmə
UPCX komandası hadisəni təsdiqləyib və platformada bütün depozit və çıxarış əməliyyatlarını müvəqqəti dondurduğunu açıqlayıb. Şirkət, istifadəçilərin vəsaitlərinin təhlükəsiz olduğunu və məsələni dərindən araşdırdıqlarını bildirib.
Xəbərlərin yayıldığı anda UPC tokeninin qiyməti 7% azalaraq $4.06-dan $3.77-yə düşüb.
Bu Hücum Necə Baş Verdi?
Cyvers-in həmtəsisçisi və texniki direktoru Meir Dolev verdiyi açıqlamada bildirdi ki, hadisənin tam detalları hələ araşdırılır. Lakin o, bu tip hücumların əsasən zəif giriş nəzarət mexanizmlərindən və ya sızdırılmış giriş məlumatlarından qaynaqlandığını qeyd edib. Bu problemlər, 2024-cü ildə Web3 sektorunda baş verən oğurluqların 80%-dən çoxunun səbəbkarıdır.
Dolev əlavə edib ki, bu hücumun sxemi əvvəlki istismar hadisələri ilə oxşarlıq təşkil edir. Hücumçular, idarəetmə icazələrinə çıxış əldə edərək, platformanın mühüm funksiyalarını öz xeyirlərinə dəyişdiriblər.
Ekspertlərdən Xəbərdarlıq: Təhlükəsizlik Tədbirləri Gücləndirilməlidir
Bu hadisə blokçeyn sistemlərində təhlükəsizlik məsələlərinin təcili olaraq gücləndirilməli olduğunu bir daha göstərir. Ekspertlər bildirirlər ki, çoximzalı (multisig) təsdiqləmə mexanizmləri, cüzdan icazələrinin məhdudlaşdırılması və real vaxtda tranzaksiya yoxlamalarının gücləndirilməsi kibertəhlükələrə qarşı ən effektiv addımlar ola bilər.
Bu hücum nəticəsində blokçeyn sektorunda mart ayında baş verən bütün hücumlardan iki dəfə daha çox vəsait oğurlanıb. Mart ayı ərzində kripto oğurluqları cəmi $33 milyon təşkil edirdisə, UPCX hadisəsi ilə bu rəqəm birdən-birə kəskin artıb.
Nəticə
UPCX-də baş verən bu kiberhücum, kriptovalyuta və blokçeyn platformalarının hələ də ciddi təhlükələrlə üz-üzə olduğunu göstərir. Bu hadisə, yalnız bir platformanın deyil, bütövlükdə Web3 ekosisteminin daha güclü təhlükəsizlik tədbirlərinə ehtiyac duyduğunu sübut edir. Ekspertlər, platformaların idarəetmə icazələrini daha ciddi şəkildə qorumasını və mühafizə mexanizmlərini gücləndirməsini tövsiyə edirlər.
Blokçeyn texnologiyasının gələcəyi, onun təhlükəsizlik sistemlərinin nə dərəcədə güclü olmasından asılıdır.