DİKKAT: Binance’deki Bu Altcoin’in Ekibinden Yeni Hack Raporu! Saldırı Var…

Hackerların izlediği yöntem

Ön incelemeye göre saldırganlar şu adımları izledi:

1. Önce LayerZero sisteminin kullandığı teknik sunucuların (RPC node’larının) listesine erişim sağladılar.
2. Daha sonra farklı yerlerde çalışan iki bağımsız sunucuyu hackleyip yazılımlarını zararlı kodla değiştirdiler.
3. Bu sunucular üzerinden sisteme sahte bir mesaj gönderildi ve sanki biri kripto transferi yapmış gibi gösterildi.
4. Şüphe çekmemek için bu sunucular diğer tüm isteklere normal cevap vermeye devam etti.
5. Ayrıca hackerlar DDoS saldırısı düzenleyerek diğer sunucuları sahte taleplerle boğdu.
   Sistem aşırı yük nedeniyle hacklenen node’lara yönlendirildi.

Saldırı sonrası

Saldırı tamamlandıktan sonra hackerlar zararlı yazılımları, logları ve ayarları silerek tüm izleri ortadan kaldırdı.

LayerZero geliştiricileri, sistemin şu anda tamamen onarıldığını ve normal şekilde çalıştığını açıkladı. Ayrıca saldırının protokolde bir güvenlik açığından değil, yapılandırma hatasından kaynaklandığını savundular.

Saldırı 18 Nisan Cumartesi günü gerçekleşti. Hackerlar, LayerZero üzerinden çalışan KelpDAO köprüsünden 116.500 adet rsETH (Kelp DAO Restaked ETH) çaldı. Daha sonra saldırganlar bu tokenları Aave V3 platformunda teminat olarak gösterdi ve karşılığında wETH borç aldı

Platform bu teminatı gerçek tokenlar olarak kabul etti, ancak aslında coinler zaten hackerların cüzdanındaydı. Bu durum platformda teminatsız borç oluşmasına yol açtı ve yatırımcılar toplu şekilde para çekmeye başladı.

*Gelişmeler için bizi takip etmeye devam edin!