Factom protokol projesi 51% Saldırı'ya uğradı, saldırgan kendisini penetrasyon testi yapmakla suçladı.

Son günlerde, Factom protokolüne dayalı bir Merkezi Olmayan Finans stablecoin ağ platformu 51% Saldırı ile karşılaştı. Bildirildiğine göre, dört Madenci birleşik eylemleriyle tüm ağın %70'ini kontrol etmeyi başardı ve platform verilerini değiştirdi.

Bu saldırganların başlangıçta cüzdan bakiyesi yalnızca 11 dolardı, ancak belirli bir stablecoin'in fiyatını manipüle ederek, bakiyeyi hızla 6.7 milyon dolara çıkardılar. Ardından, bu fonları dolara bağlı olan platform stablecoin'ine dönüştürdüler. Ancak, token'ları daha fazla değiştirmek ve birden fazla cüzdana dağıtmak için spot ticaret sisteminde işlem yapmaya çalıştıklarında, işlem başarısız oldu.

Factom şirketinin bir yöneticisi bu olaya yanıt verdi. Saldırganın davranışlarının yalnızca kendi cüzdan bakiyesini etkilediğini belirtti. Protokolün hızlı varlık transferini kısıtlaması nedeniyle, saldırgan büyük miktarda stablecoin'i platform dışına transfer edemedi. Birçok varlık oluşturmuş olsalar da, bunları satamadılar.

Platform, bu saldırının yaklaşık 20 dakika sürdüğünü ancak diğer kullanıcıların fon güvenliğini etkilemediğini belirtti.

İlginçtir ki, varlık transferi başarısız olduktan sonra, saldırganlar platformun resmi yetkilileriyle iletişime geçti. Bu eylemin "kötü niyetli bir sızma testi" olduğunu iddia ettiler ve amacın sistemin potansiyel açıklarını tespit etmek ve çekirdek geliştirme ekibini bilgilendirmek olduğunu belirttiler. Ardından, saldırganlar tüm sorunlu stablecoin'leri de kendiliğinden imha etti.

Bu platform, altın, euro ve dolar gibi çeşitli dünya para birimleri ve varlıklarla bağlantılı, merkeziyetsiz ve yönetilmeyen bir stablecoin ağıdır. Tamamen denetlenebilir ve açık kaynak özellikleri ile öne çıkarak, farklı varlıklar arasındaki değer transferini ve değişim sürecini basitleştirmeyi amaçlamaktadır.

Bu olay, blockchain projelerinin güvenlik açısından karşılaştığı zorlukları bir kez daha vurgularken, bazı saldırganların sistem açıklarını test etmek için "beyaz şapkalı hacker" olarak hareket edebileceğini de yansıtıyor. Her halükarda, siber güvenlik korumasını güçlendirmek ve yönetim mekanizmalarını geliştirmek, merkezi olmayan finans platformlarının uzun vadeli sağlıklı gelişimi için hayati önem taşımaktadır.