Binance‘de listeli IoTeX’in çapraz zincir köprü altyapısı, özel bir anahtarın ele geçirilmesi sonucu cumartesi günü saldırıya uğradı. PeckShield ve on-chain analisti Specter’a göre saldırgan, TokenSafe ve MinterPool akıllı sözleşmeleri üzerinde yetkisiz kontrol elde etti. Bağımsız tahminler toplam zararın 8,8 milyon dolara kadar çıkabileceğini gösterirken, IoTeX bu rakamların abartılı olduğunu savundu.
Olayı ilk fark edenlerden biri olan Specter, X platformunda yaptığı paylaşımda IoTeX’in özel anahtarının ele geçirilmiş göründüğünü ve bir token kasasından yaklaşık 4,3 milyon dolar değerinde varlığın boşaltıldığını belirtti. Çalınan varlıklar arasında USDC, USDT, IOTX, PAYG, WBTC ve BUSD bulunuyor. Fonlar akıllı sözleşme açığıyla değil, doğrudan kasadan çekildi.
Saldırgan izleri gizlemek için hızlı hareket etti. Çalınan varlıklar Uniswap gibi merkeziyetsiz borsalarda ETH’ye çevrildi, ardından yaklaşık 45 ETH Bitcoin ağına köprü üzerinden aktarıldı. PeckShield, saldırganın fonları zincirler arası taşımak için THORChain kullandığını doğruladı. Bu yöntem daha önceki saldırılarda da görülmüştü.
Specter’a göre saldırgan, ele geçirilen sözleşmeleri kullanarak yaklaşık 111 milyon adet CIOTX token bastı. Bu tokenlerin değeri yaklaşık 4 milyon dolar olarak hesaplandı. CIOTX, IoTeX’in çoklu zincir likiditesi için geliştirdiği çapraz zincir token standardıdır. Daha sonra Specter, saldırıda ayrıca yaklaşık 4,5 milyon dolar değerinde 9,3 milyon CCS tokenın da boşaltıldığını bildirdi.
IoTeX, Specter’ın ilk paylaşımından yaklaşık üç saat sonra yaptığı açıklamada ekibin durumu kontrol altına almak için yoğun şekilde çalıştığını duyurdu. Kurucu ortak ve CEO Raullen Chai, merkezi borsaların fonları izlemek ve dondurmak için iş birliği yaptığını ve durumun kontrol altında olduğunu söyledi.
IoTeX blokzinciri geçici olarak durduruldu ve son bloklar TSİ’ye göre yaklaşık öğle saatlerinde işlendi. Chai’ye göre hacker adresleri dondurulduktan sonra ağın 24–48 saat içinde yeniden çalışması bekleniyor. Ayrıca IoTeX zinciri üzerindeki fonların güvende olduğu belirtildi.
Chai, ilk tahminlere göre zararın söylentilerden çok daha düşük olabileceğini söyledi ve incelemelerin sürdüğünü belirtti. Yayınlanan e-postada ise şu an için zararın yaklaşık 2 milyon dolar civarında olabileceğini ifade etti. Borsalara hacker adreslerinin bildirildiğini ve bu adreslerin para yatıramayacağını da ekledi.
Chai ayrıca hacker tarafından basılan tokenlerin büyük ölçüde değersiz olduğunu belirtti. CCS ve bazı diğer tokenlerin uzun süredir kullanılmadığını, CIOTX tokeninin ise büyük ölçüde dondurulduğunu ve yükseltme sürecinde olduğunu söyledi. Bu nedenle saldırganın varlıkları hareket ettirmesi zor olacak.
*Gelişmeler için bizi takip etmeye devam edin!
Standard Chartered’ın dijital varlık araştırma departmanı başkanı Geoffrey Kendrick, Bitcoin fiyatının kısa vadede 50.000 dolara…
En büyük kripto para borsalarından bir tanesi olan Binance, kısa bir süre önce yeni bir…
ABD merkezli en büyük kripto para borsası Coinbase, kısa bir süre önce yeni bir altcoin…
İşlem hacmine göre dünyanın en büyük kripto para borsası Binance, kısa süre önce yeni bir…
“Zengin Baba Yoksul Baba” kitabının yazarı Robert Kiyosaki, emeklilik sonrası finansal istikrar sağlayabileceğini düşündüğü varlıkları…
Bloomberg Intelligence analisti James Seyffart, zamanla spot Bitcoin ETF’lerindeki varlık büyüklüğünün altına dayalı ETF’leri aşabileceğini…