Avalanche üzerindeki en büyük merkezi olmayan borsa (DEX) olarak bilinen Trader Joe, manşetlere çıktı. Zira altcoin platformu, bir güvenlik ihlaliyle sarsıldı. Ayrıca Fantom tabanlı SpookySwap (BOO) de güvenlik açığı ile karşı karşıya kaldı. Güvenlik ihlali, projelerin ön-ucunda (front-end) bir soruna neden oldu. İşte detaylar…
Trader Joe’da güvenlik açığı
Raporlar, platformdaki sözleşme adresinin yasadışı bir şekilde bir kimlik avı adresiyle değiştirildiğini ve yetkililerin platformun analiz eklentisinde kullanılan üçüncü taraf JavaScript kodundaki potansiyel güvenlik açıkları hakkında uyarılar yayınlamasına neden olduğunu gösteriyor. İhlale hızlı bir yanıt olarak derhal harekete geçildi. Ele geçirilen kod tespit edildi ve sistemden kaldırılarak ana bilgisayarın bütünlüğü ve güvenliği sağlandı. Trader Joe’nun front-end’i geçici olarak çevrimdışı kaldı. Ancak tam işlevselliğin yeniden sağlanması için çalışmalar devam etmekte. Ayrıca, altcoin kullanıcılara gelişmelerden haberdar olmaları tavsiye edilmektedir.
🚨 Further Update: Frontend Restored 👍
Following investigation and removal of the vulnerable 3rd party analytics code, the frontend has now been restored and it is marked safe to use for all activities such as trading, liquidity, staking, lending and more.
There are no other… https://t.co/bjkeog756u pic.twitter.com/MzLiFdG9bH
— Trader Joe (@TraderJoe_xyz) November 18, 2023
Yaşanan kaosun ortasında Trader Joe yetkilileri, kullanıcıları ihlalden etkilenip etkilenmediklerini kontrol etmeye çağırdı. Belirli bir zaman damgasından sonra DEX üzerinde işlem yapanlara sözleşme adresine erişimi iptal etmeleri tavsiye edildi: 0xd8ea07f43bc5045ec49ab52a3da2d0bf533581bf. Kullanıcıların işlemlerinin ele geçirilen sözleşme adresiyle bağlantılı olup olmadığını doğrulamaları ve potansiyel olarak erişimi iptal etmeleri için özel web siteleri ve cüzdan entegrasyonları dahil olmak üzere birden fazla yol sağlanmıştır.
Altcoin projeleri düşüş yaşadı
Çok yönlü bir ticaret platformu olan Trader Joe, merkezi olmayan borsa hizmetleri, DeFi borç verme, kaldıraçlı ticaret, yield farming, stake etme ve borçlanma yeteneklerini kapsamaktadır. İhlal, üçüncü taraf bir eklentide bulunan ve daha sonra platform yöneticileri tarafından daha fazla istismarı önlemek için kaldırılan bir güvenlik açığından kaynaklandı. Bu ihlalin yansımaları kripto para piyasalarında, özellikle de raporlama sırasında %12’nin üzerinde düşüş gösteren JOE token fiyatında kendini gösterdi. Şu anda JOE’nun fiyatı yüde 13.16’lık bir düşüş yaşamış durumda. Fiyat, 0.35 dolar civarında.
Ayrıca SpookySwap platformunun da bu saldırıdan etkilendiği belirtilmekte. Yazım sırasında SpookySwap’in altcoin projesi BOO yüzde 11.41’lik bir düşüş sergiledi.
Milyonlarca dolarlık kilitli değer var
Bununla birlikte, piyasa gözlemcileri, JOE’nin Kasım ayının başından bu yana %75’in üzerinde kayda değer bir artış gösterdiğini göz önünde bulundurarak, bunun daha geniş bir piyasa düzeltmesinin bir parçası olabileceğini belirtiyor. Trader Joe’nun Avalanche ağındaki önemi, olay sırasında 115 milyon doları aşan Toplam Kilitli Değere (TVL) sahip olmasıyla açıkça görülmekte. Daha geniş bir kullanıcı tabanını çekmek için 2023 yılında diğer Blockchain’lerine genişlemesine rağmen Avalanche, 77,6 milyon dolarlık TVL ile Trader Joe için baskın zincir olmaya devam ediyor. Arbitrum 35,9 milyon dolar ile geride kalırken, onu sırasıyla 1,3 milyon dolar ve 1 milyon dolar TVL ile BNB Chain ve Ethereum takip ediyor.
Bu ihlal, altcoin alanındaki önceki olayları anımsatan, kötü niyetli kimlik avı kodunu içeren bir başka ön uç siber saldırı örneğine işaret ediyor. Balancer, Galxe, Celer Network ve hatta Ethereum’un kurucu ortağı Vitalik Buterin’in projeleri gibi köklü DeFi kuruluşları da benzer saldırılarla karşılaşarak 2023’te yinelenen bir trendin sinyallerini verdi.
