Bu Altcoin Hackle Çöktü: O Coinler Çalındı!
Seher Alp
3 min read
Güvenlik firması PeckShield, bilgisayar korsanının bu altcoin içerisinden kabaca 551 BNB’yi başarıyla Tornado Cash’e aktardığını bildirdi.
Bu altcoin hacklendi
Merkezi olmayan borsa (DEX) protokolü CoW Swap kısa süre önce bir saldırıya uğradı ve protokolden fon transferlerini onaylayan bir sözleşme istismarında en az 550 BNB kaybetti. Blockchain araştırmacısı MevRefund olayı işaretledi ve fonların CoW Swap’tan uzaklaştığını tespit etti. MEV araştırmacısı, DEX’i ve kullanıcılarını bir Twitter ileti dizisinde bu açıktan yararlanma konusunda uyardı.
Akıllı sözleşme denetim firması BlockSec’e göre, bir multisig tarafından bu altcoin için “çözücü” olarak bir cüzdan adresi eklendi. Ardından adres, DAI’yi SwapGuard’a onaylamak için işlemi başlattı ve bu da SwapGuard’ın DAI’yi CoW Swap anlaşma sözleşmesinden diğer adreslere aktarmasına yol açtı.
Blockchain güvenlik firması PeckShield, bu yazının yazıldığı tarihte 181.600 dolar değerinde olan yaklaşık 551 BNB’nin kaybolduğunu tahmin ediyor. Varlıkları çaldıktan sonra bilgisayar korsanı, fonları kötü şöhretli kripto karıştırıcı Tornado Cash’e taşıdı.
Saldırı sırasında, topluluğun bazı üyeleri paniğe kapıldı ve kullanıcıları DEX’ten gelen onayları iptal etmeye çağırdı. Ancak merkezi olmayan finans (DeFi) protokolü bunun gerekli olmadığını söylüyor.
Ekip fonlara doğrudan erişemiyor
CoW Swap’a göre istismar edilen uzlaştırma sözleşmesi, yalnızca protokolün bir hafta içinde topladığı ücretlere erişebiliyor. Ekip, kullanıcılar tarafından imzalanmış bir emir olmadan kullanıcı fonlarına doğrudan erişemeyeceğini söyledi.
Kriptokoin.com verilerine göre COW, son 24 saatte %4.4 düşüşle 0.090 dolardan işlem görmektedir. Bu arada, DappRadar’ın bir raporuna göre, DeFi’yi çevreleyen hack’lere rağmen, alan 2023’te verimli bir başlangıç yaptı. Veriler, protokollerin Ocak ayında kilitlenen toplam değerlerinde önemli bir büyüme kaydettiğini gösterdi.
Öte yandan Birleşmiş Milletler, Kuzey Koreli bilgisayar korsanlarının 2022’de diğer yıllara kıyasla daha fazla kripto para çaldığını da bildirdi. Rapor, Kuzey Kore ile bağlantılı bilgisayar korsanlarının geçen yıl çalınan kripto varlıklarından yaklaşık 630 milyon ila 1 milyar dolar arasında sorumlu olduğunu tahmin ediyor.
Kuzey Kore siber saldırıları
Gizli bir Birleşmiş Milletler raporu, Kuzey Koreli bilgisayar korsanlarının 2022’de herhangi bir yıldan daha fazla kripto varlık çaldığını ortaya çıkardı. Reuters’in gördüğü BM raporunun geçen hafta 15 üyeli Kuzey Kore yaptırım komitesine sunulduğu bildirildi.
Kuzey Kore bağlantılı bilgisayar korsanlarının, yabancı havacılık ve savunma şirketlerinin ağlarını hedefledikten sonra geçen yıl çalınan kripto varlıklarından 630 milyon ila 1 milyar dolardan fazla sorumlu olduğu tespit edildi. BM raporu ayrıca siber saldırıların önceki yıllara göre daha karmaşık olduğunu ve çalınan fonların izini sürmeyi her zamankinden daha zor hale getirdiğini kaydetti.
Geçen hafta, blockchain analitik firması Chainalysis’in 1 Şubat tarihli bir raporu benzer bir sonuca vararak, Kuzey Koreli bilgisayar korsanlarını 2022’de en az 1,7 milyar dolar değerinde çalınan kripto ile ilişkilendirerek, bu yılı kripto korsanlığı için gelmiş geçmiş en kötü yıl haline getirdi. Firma, siber suçlu sendikalarını ‘son birkaç yılda en üretken kripto para birimi korsanları’ olarak adlandırdı.
