Kripto piyasası hack olaylarıyla sarsılmaya devam ediyor. Son olarak bu Bitcoin platformunun Discord sunucusunda yayınlanan rapor, saldırganların platform üzerindeki büyük bir açıktan yararlandığını ve 2 milyon dolarlık kripto para vurgunu yaptığını gösteriyor! İşte detaylar…
Bu Bitcoin platformu saldırıya uğradı: “2 milyon dolarlık kripto vurgunu gerçekleşti!”
Kripto para hackerları saldırılarına devam ediyor. Son olarak bir DEX platformu olan Dexible, Discord sunucusu üzerinden yaptığı duyuruyla beraber saldırganların Bitcoin platformu üzerindeki büyük bir açıktan yararlandığını ve 2 milyon dolara varan kripto para vurgunu yaptığını açıkladı. 17 Şubat TSİ 21:35 itibariyle Dexible kullanıcı arabirimi, saldırı hakkında bir pencere uyarısı gösteriyor.
Platform tarafından yapılan açıklamalarda TSİ 9:17 itibariyle, “Dexible v2 sözleşmelerinde potansiyel bir hack” keşfettiğini ve sorunu araştırdığını açıkladı. Ekip, yaklaşık 9 saatin ardından 17 trader’ın adresinden 2 milyon doların üzerinde varlık çalındığını aktardı.
Konuyla ilgili bir PDF paylaşarak raporu aktaran ekip, Discord üzerinden platformu iyileştirme planları üzerinde çalıştıklarını aktardı. Bununla beraber raporda, kuruculardan birinin cüzdanından 50 bin dolar değerinde kripto para çıkışı yaşandığını aktardılar.
Ekibin işin ardındaki perdeyi kaldırma çalışmalarıyla beraber, saldırganın uygulamanın selfSwap işlevin yardımıyla daha önce uygulamaya token’larını taşıma yetkisi vermiş kullanıcılardan kaynaklı bir açıktan faydalanarak vurgunu yaptığı tespit edildi. SelfSwap işlevi, kullanıcıların bir yönlendiricinin adresini ve bununla ilişkili çağrı verilerini sağlayarak bir token’ı diğeriyle değiştirmesine izin verdi. Ancak, koda yazılmış önceden onaylanmış yönlendiricilerin listesi yoktu.
Saldırgan bu işlevi, Dexible’dan her bir token sözleşmesine bir işlemi yönlendirmek için kullandı ve kullanıcıların belirteçlerini cüzdanlarından saldırganın kendi akıllı sözleşmesine taşıdı. Bu kötü niyetli işlemler, kullanıcıların zaten tokenlerini harcamak için yetkilendirdiği Dexible’dan geldiği için, token sözleşmeleri işlemleri engellemedi.
Saldırgan Tornado Cash yardımı ile varlıkları BNB cüzdanına aktardı!
Bitcoin platformu saldırganları, token’ları kendi hesaplarına aktardıktan hemen sonra, Tornado Cash yardımı ile bir anonim BNB cüzdanına aktarım yaptı. Saldırının ardından Dexible sözleşmeleri duraklattı ve kullanıcıları token yetkilendirmelerini iptal etmeye davet etti.
Daha önce kriptoarena.com olarak aktardığımız üzere büyük miktarlardaki token onayların izin verme durumu, saldırganların hedefine almasıyla beraber büyük kayıplara yol açabiliyor. Uzmanlar ise kullanıcıların bu onayları düzenli olarak iptal etmeleri gerektiğini aktarıyor.
Çoğu Web3 uygulamasının ön uçları, kullanıcıların onaylanan token miktarını doğrudan düzenlemesine izin vermez, bu nedenle, bir uygulamada bir güvenlik açığı olduğu ortaya çıkarsa kullanıcılar genellikle belirteçlerinin tam bakiyesini kaybeder. MetaMask ve diğer cüzdanlar, kullanıcıların cüzdan doğrulama adımında token onaylarını düzenlemesine izin vererek bu sorunu çözmeye çalıştı ancak birçok kripto kullanıcısı bu özelliği kullanmamanın riskinden hala habersiz.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
