Hacker, Çapraz Zincir Protokolü Solucan Deliğinden 323 Milyon Dolardan Fazla ETH Çaldı: Ethereum Haberleri
Hacker, Çapraz Zincir Protokolü Solucan Deliğinden 323 Milyon Dolardan Fazla ETH Çaldı: Ethereum Haberleri
Hack Detayları
Saldırganın saldırıyı nasıl gerçekleştirdiği tam olarak açık olmasa da, kanıtlar, bilgisayar korsanının köprünün bir kripto para birimini geçici bir tokene dönüştürme sürecinden yararlandığını ve daha sonra istenen çıktı para birimine dönüştürülebileceğini gösteriyor.
Bilgisayar korsanı aynı işlemi kullandı ve protokolü kandırarak SOL ve ETH jetonlarını serbest bıraktı, bu da protokolün bilgisayar korsanı tarafından başlangıçta sağlanandan çok daha fazla çıktı jetonunu serbest bırakmasına ve 322,8 milyon dolarlık ETH’yi başarıyla çalmasına neden oldu. Fiyat dalgalanmaları nedeniyle, çalınan kripto para birimi o zamandan beri 294 milyon dolara değer kaybetti.
Hack’in ayrıntıları, hacker’ın güvenlik açığından nasıl yararlandığını ve ETH’yi nasıl boşalttığını tam olarak ayrıntılı olarak anlatan Kelvin Fichter tarafından bir Twitter ileti dizisinde daha ayrıntılı olarak açıklandı.
Solucan Deliği Yamalarında Güvenlik Açığı
Wormhole şu ana kadar gelişmeler hakkında yorum yapmadı, ancak saldırıyı Twitter’da doğrularken, saldırıyı araştırırken ağını bakım moduna alacağını da belirtti. Protokol tweet attı
“Potansiyel bir istismarı araştırdığımız için solucan deliği ağı bakım için kapalı. Elimize geçer geçmez güncellemeleri burada sağlayacağız. Sabrınız için teşekkürler.”
Protokol ayrıca, ağın 120 bin wETH için istismar edildiğini belirterek hack ile ilgili birkaç ayrıntı paylaştı. Önümüzdeki birkaç saat içinde ETH ekleyeceğini ve wETH’nin 1:1 oranında erişilebilir olmasını sağlayacağını belirtti. Birkaç saat sonra, protokol tekrar Twitter’a gitti ve ekip ağı tekrar çalışır duruma getirmek için çalışırken güvenlik açığını düzelttiğine dair kullanıcılara güvence verdi.
Dikkatinizi Çekebilir: Teksas Valisi Greg Abbot, Seçimler Yaklaşırken Bitcoin Madenciliğini Destekliyor: Bitcoin (BTC) Haberleri
Yükselen Bir Trend
ZenGo CTO’su Tal Be’ery, saldırının, bilgisayar korsanlarının blok zincir köprülerindeki güvenlik açıklarından yararlandığı yükselen bir trendin parçası olduğunu belirtti. Bir hafta önce Qubit Finance, bir bilgisayar korsanının 80 milyon dolar çaldığı benzer bir saldırıya maruz kaldı. Wormhole hackinin muhtemelen yıl boyunca bir kripto para birimi platformunu içeren en büyük hack ve bir Merkezi Olmayan Finans platformunun en büyük ikinci hacki olduğuna dair spekülasyonlar yaygın.
Solucan Deliği Sorunları İtirazı
Wormhole, kendi adına, bilgisayar korsanına bir çağrıda bulundu ve çalınan fonları 10 milyon dolarlık bir ödül ve beyaz şapka sözleşmesi karşılığında iade etmelerini istedi. Bu, Wormhole’un bilgisayar korsanına karşı herhangi bir suç duyurusunda bulunmayacağı veya dava açmayacağı anlamına gelir. Bununla birlikte, Solucan Deliği’nin konuyu takip etmeyi reddetmesine bakılmaksızın, yetkililerin her halükarda bilgisayar korsanının peşine düşmeye karar verebileceklerini hatırlamak önemlidir.
Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.
