Kısa Notlar
- İki Bitmart sıcak cüzdanı hacklendi, 196 milyon dolar kayıp var.
- 20’den fazla BSC tokeni durumdan etkilendi.
- Hackerlar, işlemleri anonimleştirmek için Ethereum gizlilik karıştırıcısı Tornado Cash’i kullandı.
Güvenlik şirketi Peckshield, çalınan tokenleri ETH ile takas etmek için 1inch DEX toplayıcı kullanan iki Bitmart cüzdanının hacklendiğini bildirdi.
İki BitMart sıcak cüzdanı saldırıya uğradı. Sıcak cüzdanlardan biri ETH cüzdanı, diğeri ise BSC cüzdanıydı. Saldırının yöntemi henüz bilinmiyor; ancak BitMart kayıpları 150 milyon dolar civarında tahmin ediyor. Diğer BitMart sıcak cüzdanları sağlam ve BitMart bir güvenlik incelemesi yapıyor. Bir sonraki duyuruya kadar para çekme işlemlerini askıya aldı.
BitMart’ın resmi Telegram kanalı aracılığıyla, bu cüzdanlardan yapılan çekimlerin olağan dışı olmadığını iddia etti; ancak daha sonra BitMart, CEO’sunun Twitter‘ı aracılığıyla saldırıyı kabul etti. Hack’in ardından BitMart’ın yerel borsa tokeni son 24 saatte %9,7 düştü ve şu anda 0,323248 dolardan işlem görüyor.
Peckshield, kayıpların abartıldığını söylüyor
Blockchain güvenlik şirketi Peckshield Inc, kayıpların 196 milyon dolar civarında olacağını tahmin ediyor. ETH cüzdanından yaklaşık 100 milyon dolar ve Binance Akıllı Zincirde yaklaşık 96 milyon dolar kayıp var. Etkilenen BSC varlıkları arasında SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, Floki, JULb, CMCX, GMR, SPE, BETU, GMEX, ZOE, MOONSHOT, BPAY, STACK, EnergyX, BSC-USD ve BNB bulunmakta. Peckshield, saldırıyla ilgili kendi araştırmasından, bilgisayar korsanlarının sıcak cüzdanlardan para çektiğini ve 1inch adlı DEX toplayıcıyı kullanarak bunları ETH ile değiştirdiğini ortaya çıkardı.
Fonlar daha sonra, bir adresten ETH mevduatlarını kabul eden bir havuz gibi davranan akıllı bir sözleşme kullanarak kaynak ve hedef adresler arasındaki zincir üzerindeki bağlantıyı kesen Ethereum blok zinciri için bir gizlilik karıştırma protokolü olan Tornado Cash aracılığıyla yönlendirildi ve başka bir adresten çekim işlemi gerçekleşti. Mikser, bir işlem hedefine ulaşmadan önce birden fazla kullanıcıdan gelen fonları bir araya toplar. Karıştırma gerçekleştikten sonra paranın nereye gittiğini, kimin işlem yaptığını ve işleme ne kadar kripto paranın dahil olduğunu bilmek kolay değil.
Huobi, BitMart’a yardım etmeyi taahhüt ediyor
Diğer kripto borsalarının Tornado Cash platformundan yapılan büyük para çekme işlemlerine karşı uyanık olması gerekiyor. Huobi, Twitter hesabı aracılığıyla, saldırıya dahil olan varlık girişlerini belirlemeye yardımcı olmaya istekli olduklarını belirtti.
Tornado Cash, Zcash ekibi tarafından açık kaynaklı araştırmadan geliştirildi. Tornado Cash, bu haftanın başlarında MonoX Finance DeFi Protocol Hack’te anonimleştirici olarak da kullanıldı.