Binance‘de listeli IoTeX’in çapraz zincir köprü altyapısı, özel bir anahtarın ele geçirilmesi sonucu cumartesi günü saldırıya uğradı. PeckShield ve on-chain analisti Specter’a göre saldırgan, TokenSafe ve MinterPool akıllı sözleşmeleri üzerinde yetkisiz kontrol elde etti. Bağımsız tahminler toplam zararın 8,8 milyon dolara kadar çıkabileceğini gösterirken, IoTeX bu rakamların abartılı olduğunu savundu.
Olayı ilk fark edenlerden biri olan Specter, X platformunda yaptığı paylaşımda IoTeX’in özel anahtarının ele geçirilmiş göründüğünü ve bir token kasasından yaklaşık 4,3 milyon dolar değerinde varlığın boşaltıldığını belirtti. Çalınan varlıklar arasında USDC, USDT, IOTX, PAYG, WBTC ve BUSD bulunuyor. Fonlar akıllı sözleşme açığıyla değil, doğrudan kasadan çekildi.
Saldırgan izleri gizlemek için hızlı hareket etti. Çalınan varlıklar Uniswap gibi merkeziyetsiz borsalarda ETH’ye çevrildi, ardından yaklaşık 45 ETH Bitcoin ağına köprü üzerinden aktarıldı. PeckShield, saldırganın fonları zincirler arası taşımak için THORChain kullandığını doğruladı. Bu yöntem daha önceki saldırılarda da görülmüştü.
Specter’a göre saldırgan, ele geçirilen sözleşmeleri kullanarak yaklaşık 111 milyon adet CIOTX token bastı. Bu tokenlerin değeri yaklaşık 4 milyon dolar olarak hesaplandı. CIOTX, IoTeX’in çoklu zincir likiditesi için geliştirdiği çapraz zincir token standardıdır. Daha sonra Specter, saldırıda ayrıca yaklaşık 4,5 milyon dolar değerinde 9,3 milyon CCS tokenın da boşaltıldığını bildirdi.
IoTeX, Specter’ın ilk paylaşımından yaklaşık üç saat sonra yaptığı açıklamada ekibin durumu kontrol altına almak için yoğun şekilde çalıştığını duyurdu. Kurucu ortak ve CEO Raullen Chai, merkezi borsaların fonları izlemek ve dondurmak için iş birliği yaptığını ve durumun kontrol altında olduğunu söyledi.
IoTeX blokzinciri geçici olarak durduruldu ve son bloklar TSİ’ye göre yaklaşık öğle saatlerinde işlendi. Chai’ye göre hacker adresleri dondurulduktan sonra ağın 24–48 saat içinde yeniden çalışması bekleniyor. Ayrıca IoTeX zinciri üzerindeki fonların güvende olduğu belirtildi.
Chai, ilk tahminlere göre zararın söylentilerden çok daha düşük olabileceğini söyledi ve incelemelerin sürdüğünü belirtti. Yayınlanan e-postada ise şu an için zararın yaklaşık 2 milyon dolar civarında olabileceğini ifade etti. Borsalara hacker adreslerinin bildirildiğini ve bu adreslerin para yatıramayacağını da ekledi.
Chai ayrıca hacker tarafından basılan tokenlerin büyük ölçüde değersiz olduğunu belirtti. CCS ve bazı diğer tokenlerin uzun süredir kullanılmadığını, CIOTX tokeninin ise büyük ölçüde dondurulduğunu ve yükseltme sürecinde olduğunu söyledi. Bu nedenle saldırganın varlıkları hareket ettirmesi zor olacak.
*Gelişmeler için bizi takip etmeye devam edin!
ABD Emtia Vadeli İşlemler Komisyonu’nun (CFTC) geçen hafta yayımladığı Commitment of Traders (COT) raporuna göre,…
Ekonomist ve yatırım danışmanı Timothy Peterson (Cane Island), Bitcoin’in (BTC) Aralık ayına kadar değer kazanma…
Son gelen bilgilere göre ABD’de spot Bitcoin fiyatına bağlı borsa yatırım fonları (ETF), üst üste…
Ekonomist ve yatırım analisti Lyn Alden, Coin Stories podcast’inde yaptığı açıklamada Bitcoin’in (BTC) yükselişini tetikleyebilecek…
İşlem hacmine göre dünyanın en büyük kripto para borsası Binance, kısa bir süre önce yeni…
Bilgisayar korsanları attığı adımlarla kripto para sektörünün gündemine geliyor. Kripto yatırımcılarının ve borsaların yanı sıra…