Solana (SOL) tabanlı bir uygulama olan CashioApp, kötü niyetli yazılım faaliyetlerine maruz kaldı. CashioApp’in sözleşme kodunun yazılımında açık bulan dolandırıcılar, tam olarak bu uygulamadan 50 milyon dolar kazanç elde ettiler. Uzmanlar, aynı hatalı yazılımın diğer Solana tabanlı uygulamaların blockchaininde de olduğunu belirtiyor.
CashioApp, kullanıcıların token üretmesini ve bunları platformdaki hesaplar arası transfer etmesini sağlayan bir uygulama olarak biliniyor. Kullanıcıların, bir hesaptan diğer bir hesaba aktarım sağlayabilmesi için öncelikli olarak belirli bir miktarda teminat yatırması da gerekiyor. Program, iki hesabın bakiyesinde aynı tür token olup olmadığını kontrol ediyor ve aksi takdirde işlemi reddediyor.
Programdaki Açık
Ne yazık ki programda olan açık nedeniyle, dolandırıcılık faaliyetinde bulunan kişiler token doğrulama yöntemindeki hatayı kullanarak bunu kendi lehine çeviriyor. Token türü doğrulamasının doğru çalışmamasıyla CashioApp milyonlarca doları kaybetmiş oluyor.
Her sektörde olduğu gibi, kripto piyasasında da dolandırıcılık faaliyetleri bulunuyor. Çoğunlukla hack, rug pull veya scamlerle yapılan bu dolandırıcılık faaliyetlerine sürekli bir yenisi ekleniyor. Kripto, DeFi, NFT ve metaverse ekosistemlerine olan trend arttıkça bu girişimler de artacaktır. Ancak uzmanlar blockchainin izlenebilir olması kaynaklı, diğer sektörlerde yapılan dolandırıcılık faaliyetlerine oranla bunların bulunmasının daha kolay olduğunu söylüyor.
Güvenlik Önlemleri Arttırılmalı
Bir blockchain güvenlik firması olan PeckShield, kullanıcıların bu tarz girişimlerden korunması için özellikle ilgili projenin linkini projenin resmi platformlarından alınması gerektiğini vurguluyor. Ayrıca PeckShield, sms ve mail yoluyla gelen, airdrop ve hediyelerle yatırımcıları çekmeye çalışan linklere tıklanmaması gerektiğini de belirtiyor.
Öte yandan OneRing ve UmbNetwork gibi projeler de hackerların saldırısına uğradı ve yaklaşık 1,8 milyon dolarlık bir kayıp olduğu öngörülüyor. Bu ve benzeri projelerdeki kayıpların nedeni çoğunlukla akıllı sözleşmelerdeki hatalı kodlar kaynaklı oluyor. Dolayısıyla uzmanlar, proje sahiplerinin güvenlik önlemlerini arttırmalarını öneriyor.