2 Kripto Para Platformu Daha Hacklendi! 7 Altcoin Çalındı

Kripto para birimi endüstrisi, iki büyük DeFi protokolü olan ALEX Lab ve Sonne Finance’in hack saldırısı yaşamasıyla sarsıldı. Zira milyonlarca dolar değerindeki kripto para, çalındı. İşte detaylar…

Alex Labs’te 4.3 milyon dolarlık hack

15 Mayıs’ta, bir Bitcoin DeFi uygulaması olan ALEX Lab, çeşitli tokenların 4,3 milyon dolardan fazla çalınmasıyla sonuçlanan bir hackleme olayı bildirdi. CertiK’teki güvenlik araştırmacıları, saldırganların farklı blockchainler arasında token transferini kolaylaştıran önemli bir hizmet olan ALEX’in XLink köprüsünü kontrol eden özel bir anahtara erişim elde ettiğine inanıyor. Çalınan fonlar arasında 300.000 dolar değerinde Bitcoin, 3,3 milyon dolar değerinde stablecoin ve 75.000 dolar değerinde Sugar Kingdom (SKO) tokeni yer alıyordu.

#CertiKInsight 🚨

We have seen a suspicious transaction affecting @ALEXLabBTC

Initial evidence points to a possible private key compromise.

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.

In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) May 14, 2024

Saldırının ardından ALEX Lab geliştiricileri ihlali doğruladı ve şaşırtıcı bir şekilde suçluyu tespit ettiklerini iddia etti. Cesur bir hareketle, çalınan kripto paranın %90’ının iadesi karşılığında %10’luk bir ödül teklif ettiler ve hacker ile etkin bir kurtarma görüşmesi yapmaya çalıştılar. Ekip, hacker’ın uyması için son tarihin 18 Mayıs olduğunu vurguladı ve işbirliği karşılığında herhangi bir yasal işlem yapılmayacağının sözünü verdi.

Sonne Finance hacklendi: 20 milyon dolarlık kripto para boşaltıldı

ALEX Laboratuvarı olayından sadece birkaç saat önce, kredi protokolü Sonne Finance başka bir siber saldırının hedefi haline geldi. Web3 güvenlik firması Cyvers, 15 Mayıs gecesi, Sonne Finance’in USD Coin (USDC) ve Wrapped Ether (WETH) sözleşmelerini hedef alan bir istismarın devam ettiğini gösteren şüpheli bir etkinlik tespit etti. Ne yazık ki, Sonne Finance saldırıyı kabul ettiğinde hacker, WETH, VELO (VELO), soVELO ve Wrapped USDC (USDC.e) dahil olmak üzere 20 milyon dolar değerindeki şaşırtıcı kripto para birimleriyle çoktan kaçmıştı.

#PeckShield @SonneFinance exploiter-labeled address has transferred $7.8M worth of cryptos, including 100 $WBTC & 556.1 $ETH, to a new address 0x6277…4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) May 15, 2024

Sonne Finance, Optimism platformundaki operasyonları derhal durdurdu ve ihlali araştırmak için Cyvers ile ortaklık kurdu. İşbirliğine dayalı bir yaklaşımın potansiyel faydalarını fark eden Sonne, bilgisayar korsanına hata ödülü sunma olasılığını araştırdı. Bu strateji genellikle bilgisayar korsanının, bir güvenlik kusurunu tespit etmenin telafisi olarak, çalınan fonların çoğunluğunu, genellikle %10 civarında bir ödül karşılığında iade etmesini içerir.

Hacker, fonları hareket ettiriyor

Ancak ALEX Labs senaryosunun aksine, Sonne Finance korsanıyla yapılan müzakereler bir barikatla karşılaşmış gibi görünüyor. Blockchain araştırmacısı PeckShield, bilgisayar korsanının çalınan fonların önemli bir bölümünü (7,8 milyon dolar) yeni bir cüzdan adresine taşıdığını ortaya çıkardı. Bu, kendilerini suçtan uzaklaştırma niyetini akla getiren bir hareket. Daha ileri analizler, bilgisayar korsanının çalınan fonları Tornado Cash gibi bir gizlilik protokolü aracılığıyla aklamaya çalıştığını ve bu durumun onları takip etmeyi daha da zorlaştırdığını gösteriyor.

The @SonneFinance team deployed the $VelodromeV2 market contract 4 days ago:

Then, two days ago, they scheduled an operation to add $VelodromeV2 to the market:

Here’s the problem: It’s been over a year since the First Deposit… pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) May 15, 2024

Sonne Finance’in ölüm sonrası analizi kritik bir ayrıntıyı ortaya çıkardı: Saldırı, Sonne’un Compound v2 fork’larındaki bilinen bir hatadan yararlandı. Bu açıklama kripto topluluğunda öfkeye yol açtı ve bazıları Sonne Finance’i kasıtlı ihmalle suçladı. Topluluk üyesi PoorBabyCorn, platformun bilinen hatalı bir sistemi kullanma kararını sorgulayarak “önceden tasarlanmış bir arka kapı” olasılığını ima etti.

Kriptokoin.com olarak da bildirdiğimiz üzere sabah saatlerinde BlockTower Capital’i hedef alan ayrı bir saldırının raporları da ortaya çıktı. Ayrıntılar henüz gün yüzüne çıkmasa da, konuya yakın kaynaklar BlockTower’ın ana hedge fonunun kısmen tehlikeye girdiğini ve bunun da açıklanmayan miktarda fon kaybına yol açtığını öne sürüyor. Çalınan fonlar henüz kurtarılmadı ve BlockTower’ın, çalınan varlıkları takip etmek ve güvenlik ihlalini tespit etmek için blockchain uzmanlarını görevlendirdiği bildirildi. Tahminen 1,7 milyar dolarlık varlığı yöneten firma, olayla ilgili henüz kamuya açık bir açıklama yapmadı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter**’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!