Kripto para birimi endüstrisi, iki büyük DeFi protokolünün hacklenmesiyle şaşkınlığa uğradı. Bu iki platform olan ALEX Lab ve Sonne Finance’in hack saldırısı yaşaması dikkat çekti. Zira milyonlarca dolar değerindeki kripto para, çalındı. İşte detaylar…
Alex Labs’te 4.3 milyon dolarlık hack
15 Mayıs’ta, bir Bitcoin DeFi uygulaması olan ALEX Lab, çeşitli tokenların 4,3 milyon dolardan fazla çalınmasıyla sonuçlanan bir hackleme olayı bildirdi. CertiK’teki güvenlik araştırmacıları, saldırganların farklı blockchainler arasında token transferini kolaylaştıran önemli bir hizmet olan ALEX’in XLink köprüsünü kontrol eden özel bir anahtara erişim elde ettiğine inanmakta. Çalınan fonlar arasında 300.000 dolar değerinde Bitcoin, 3,3 milyon dolar değerinde stablecoin vardı. Ayrıca, 75.000 dolar değerinde Sugar Kingdom (SKO) tokeni yer alıyordu.
Saldırının ardından ALEX Lab geliştiricileri ihlali doğruladı. Üstelik şaşırtıcı bir şekilde suçluyu tespit ettiklerini iddia etti. Cesur bir hareketle, çalınan kripto paranın %90’ının iadesi karşılığında %10’luk bir ödül teklif ettiler. Ayrıca hacker ile etkin bir kurtarma görüşmesi yapmaya çalıştılar. Ekip, hacker’ın uyması için son tarihin 18 Mayıs olduğunu vurguladı. Ayrıca işbirliği karşılığında herhangi bir yasal işlem yapılmayacağının sözünü verdi.
Sonne Finance hacklendi: 20 milyon dolarlık kripto parayı çaldılar
ALEX Labs olayından sadece birkaç saat önce, Sonne Finance de siber saldırının hedefi haline geldi. Web3 güvenlik firması Cyvers, 15 Mayıs gecesi, Sonne Finance’in USD Coin (USDC) ve Wrapped Ether (WETH) sözleşmelerini hedef alan bir istismarın devam ettiğini gösteren şüpheli bir etkinlik tespit etti. Ne yazık ki, Sonne Finance saldırıyı kabul ettiğinde hacker, WETH, VELO (VELO), soVELO ve Wrapped USDC (USDC.e) dahil olmak üzere 20 milyon dolar değerindeki şaşırtıcı kripto para birimleriyle çoktan kaçmıştı.
Sonne Finance, Optimism platformundaki operasyonları derhal durdurdu. Ardından ihlali araştırmak için Cyvers ile ortaklık kurdu. İşbirliğine dayalı bir yaklaşımın potansiyel faydalarını fark eden Sonne, bilgisayar korsanına hata ödülü sunma olasılığını araştırdı. Bu strateji genellikle bilgisayar korsanının, bir güvenlik kusurunu tespit etmenin telafisine işaret eder. Hackerın çalınan fonların çoğunluğunu, genellikle %10 civarında bir ödül karşılığında iade etmesini içerir.
Hacker, fonları hareket ettiriyor
Ancak ALEX Labs senaryosunun aksine, Sonne Finance hackerıyla yapılan müzakereler bir barikatla karşılaşmış gibi duruyor. Blockchain araştırmacısı PeckShield, bilgisayar korsanının çalınan fonların önemli bir bölümünü (7,8 milyon dolar) yeni bir cüzdan adresine taşıdığını ortaya çıkardı. Bu, kendilerini suçtan uzaklaştırma niyetini akla getiren bir hareket. Daha ileri analizler, bilgisayar korsanının çalınan fonları Tornado Cash gibi bir gizlilik protokolü aracılığıyla aklamaya çalıştığını ve bu durumun onları takip etmeyi daha da zorlaştırdığını gösteriyor.
Sonne Finance’in ölüm sonrası analizi kritik bir ayrıntıyı ortaya çıkardı… Zira saldırı, Sonne’un Compound v2 fork’larındaki bilinen bir hatadan yarar sağlıyordu. Bu açıklama kripto topluluğunda öfkeye yol açtı ve bazıları Sonne Finance’i kasıtlı ihmalle suçladı. Topluluk üyesi PoorBabyCorn, platformun bilinen hatalı bir sistemi kullanma kararını sorguladı. Özellikle “önceden tasarlanmış bir arka kapı” olasılığını ima etti.
Kriptokoin.com olarak da bildirdiğimiz üzere sabah saatlerinde BlockTower Capital’i hedef alan ayrı bir saldırının raporları da ortaya çıktı. Ayrıntılar henüz gün yüzüne çıkmasa da, konuya yakın kaynaklar BlockTower’ın ana hedge fonunun kısmen tehlikeye girdiğini ve bunun da açıklanmayan miktarda fon kaybına yol açtığını öne sürüyor. Çalınan fonlar henüz kurtarılmadı. BlockTower’ın, çalınan varlıkları takip etmek için blockchain uzmanlarını görevlendirdiği bildirilmekte. Tahminen 1,7 milyar dolarlık varlığı yöneten firma, olayla ilgili henüz kamuya açık bir açıklama yapmadı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!