Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Son gelen raporlara nazaran Bybit, sıcak cüzdanlarından yaklaşık 1,46 milyar dolar bedelinde Ethereum çekilen bir hack saldırısına maruz kaldı. Bu olay, kripto tarihindeki en büyük güvenlik ihlallerinden biri olabilir. Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada hack saldırısının detaylarını aktardı.
Bybit hack taarruzunda şu anda kadar bilinenler
On-chain bilgilere nazaran, Bybit’in sıcak cüzdanından bilinmeyen bir cüzdana 401.346 ETH (yaklaşık 1,13 milyar dolar) aktarıldı. Bu fonların süratle farklı cüzdanlara dağıtıldığı ve merkeziyetsiz borsalar (DEX’ler) aracılığıyla satışa sunulduğu tespit edildi.
Bu devasa transferin akabinde, birçok kişi Bybit’in bir güvenlik ihlali yaşadığından şüphelenmeye başladı. Bilhassa transfer edilen varlıkların büyüklüğü kaygıları artırdı.
Bybit CEO’sundan açıklama
Bybit CEO’su Ben Zhou, toplumsal medya üzerinden yaptığı açıklamada saldırıyı doğruladı:
Saldırgan, imza attığımız muhakkak bir ETH soğuk cüzdanını ele geçirdi ve içindeki tüm varlıkları bilinmeyen bir adrese aktardı. Lakin öbür soğuk cüzdanlarımız inançta ve tüm çekim süreçleri olağan biçimde devam ediyor.
Hackerlar Bybit’in güvenlik sistemini nasıl aştı?
Yetkililerin açıklamalarına nazaran, saldırganlar Bybit’in güvenlik sistemini kandırarak Ethereum soğuk cüzdanını ele geçirdi. Yetkililer, düzmece bir kullanıcı arayüzü üzerinden süreç onayladıklarını düşündü. Lakin farkında olmadan, akıllı kontratın mantığında değişiklik yaparak saldırganların cüzdanı büsbütün denetim etmesine müsaade verdiler.
Sonuç olarak, cüzdandaki tüm Ethereum varlıkları hackerların denetimindeki bir adrese aktarıldı. Blokzincir güvenlik firması Cyvers’ın CEO’su Deddy Lavid, bu saldırıyı şu sözlerle kıymetlendirdi:
Bu hack, şimdiye kadarki en büyük hack saldırısı olabilir. 2024 yılında WazirX’e yapılan 235 milyon dolarlık erişim denetim saldırısına hayli benziyor.
Ethereum fiyatı anında etkilendi
Bu büyük hack saldırısı Ethereum fiyatını da direkt etkiledi. Çalınan ETH’lerin süratli bir halde satılması, piyasalarda ani bir düşüşe neden oldu ve Ethereum’un fiyatı %4’ten fazla geriledi.
Arkham bilgilerine nazaran, akından sonraki birinci 30 dakika içinde yaklaşık 200 milyon dolar kıymetinde Lido Staked Ether (stETH) satıldı. Blokzincir güvenlik uzmanları, bu akının geçen yıl WazirX ve Radiant Capital’e yapılan akınlara çok benzediğini belirtiyor. Cyvers CTO’su Meir Dolev, olayın nasıl gerçekleştiğini şu sözlerle açıkladı:
Hacker, para çıkışı süreçlerinden iki dakika evvel Safe multisig cüzdanlarını makûs maksatlı bir akıllı kontrata yönlendirdi. Yetkililer, farkında olmadan kör imzalama yaparak saldırganlara tam denetim sağladı. O andan itibaren hackerlar, cüzdanı yönetmek için ek imzalara muhtaçlık duymadı.
Bybit’in, 2024 yılında gerçekleşen en büyük siber ataklarla tıpkı teknikleri kullanan berbat niyetli aktörlerin maksadı olduğu görülüyor. Bu olayla ilgili soruşturma devam ediyor. .com olarak sıcak gelişmenin detaylarını aktarıyor olacağız.
Kaynak: Kripto Koin
