Siber güvenlik ve blockchain teknolojisinde deneyime sahip bir araştırmacı olarak, zkSync ve Linea katmanlarında faaliyet gösteren merkezi olmayan bir borsa olan Velocore’daki son 10 milyon dolarlık hack olayını öğrendiğimde hayal kırıklığı ve endişe duymaktan kendimi alamıyorum. Bu ihlalin bir siber tehdit araştırmacısı olan Police Notes tarafından keşfedilmiş olması, sürekli gelişen Merkezi Olmayan Finans (DeFi) dünyasında sürekli dikkatli olunması gerektiğinin altını çiziyor.
2 Haziran 2024’te Merkezi Olmayan Finans (DeFi), zkSync’te çalışan bir DEX’in Linea katmanlarında 10 milyon dolarlık bir saldırıda hedef alınmasıyla başka bir aksilik yaşadı. Bu olay, Merkezi Olmayan Finans alanında devam eden güvenlik açıklarının altını çiziyor.
Görevlinin Notları adlı bir siber güvenlik uzmanı, bir güvenlik açığını ortaya çıkardı. Bu güvenlik açığında Velocore’un likidite karşılığında kullandığı tokenlar hackerlar tarafından ele geçirildi. Borsa, ihlal edilen bu sağlayıcı tokenlarına bağlıydı. Hırsızlar kullanıcılardan 1.700’ün üzerinde Ether’i çaldı ve çalınan fonları Ethereum ana ağına aktardı.
Bir bilgisayar korsanı başlangıçta Tornado Cash’ten yaklaşık 7 milyon dolar değerinde Ether’i satın aldı. Daha sonra bu fonlar, işlemin izini gizlemek amacıyla Across Bridge üzerinden Tornado Cash’e yönlendirildi. Saldırganın tespit edilmeden önce Tornado Cash’e yaptığı toplam giriş yaklaşık 1700 Eth’ti.
Bu olaydan önce Zokyo, Hacken ve Scalebit tarafından güvenlik değerlendirmeleri yapılmasına rağmen Velocore sistemi ne yazık ki bir bilgisayar korsanının saldırısına uğradı.
Neyse ki Velocore’un güvenli havuzlarına dokunulmadı; kullanıcılar “fonlarını zarar görmemiş rezervlerden alabilirler.” Velocore ekibi, kötüye kullanılan fonları durdurmak ve daha fazla mali zararı önlemek için siber güvenlik uzmanları ve borsalarla işbirliği yapıyor.
İnceleme ve yanıt
Bir kripto yatırımcısı olarak Velocore’un son zamanlardaki istismarın nedenini belirlediğini ve şu anda saldırganlarla blockchain aracılığıyla görüşmelerde bulunduğunu öğrendim. Ekip, hacker’a bir davetiye göndererek, kalan parayı 3 Haziran 08:00 UTC’ye kadar iade etmeleri halinde %10 beyaz şapka ödülü teklif etti. Ne yazık ki hacker bu teklife henüz yanıt vermedi.
Velocore, otopsi analizlerine dayanarak aşağıdaki adımları atmayı taahhüt etti: Saldırıdan önce blockchain durumunun bir kopyasını kaydetmeyi başardık. Normal operasyonlar yeniden başladıktan sonra, saldırganlar nedeniyle mali kayıplara uğrayanların tazmin edilmesi için ortaklaşa bir strateji geliştireceğiz.
Velocore’un jetonu üzerindeki etkisi
Bir token analiz uzmanı olarak bunu şu şekilde yeniden ifade edebilirim: Velocore yerel tokenı VC, fiyatının tüm zamanların en düşük seviyesine ulaşmasına yol açan bir güvenlik ihlali yaşadı. Ancak o zamandan bu yana token olağanüstü bir direnç gösterdi ve şu anda 0,004127 dolardan işlem görüyor.
Velocore istismarı, önemine rağmen zkSync ve Linea blok zincirlerinin trafiğinde yalnızca mütevazı bir artışa yol açtı. Genel olarak bakıldığında, bu ağlar önemli sayıda işlem gerçekleştirmeye devam etti ve her gün kayda değer adres etkinliği sergiledi; saldırıdan önce ve sonra çok az fark gözlendi.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-03 10:52