Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
SlowMist ekibi, BigOne borsasına yönelik devam eden bir saldırıyı tespit etti. Piyasa operatörü, bir tedarik zinciri saldırısına uğradı ve 27 milyon doların boşaltıldığını bildirdi.
BigOne Borsasına Tedarik Zinciri Saldırısı: 27 Milyon Dolarlık Kayıp ve Dört Zincir Etkilendi
728 milyon dolarlık hacme sahip BigOne borsası, bir tedarik zinciri saldırısına uğradı. SlowMist ekibi şu ana kadar 27 milyon dolarlık kayıp olduğunu belirtti. Hacker, Ethereum, Solana, TRON ve Bitcoin olmak üzere dört zincirdeki likiditeyi boşalttı.
Özel anahtarlar sızdırılmadı, ancak borsanın cüzdanlarının dışındaki işlem mantığı, hackerın sınırsız bakiye çekmesine olanak sağladı. Son yetkisiz çekim, BigOne’a karşı bugüne kadarki en önemli saldırı oldu. Borsa, CoinGecko güvenilirlik endeksine göre #91. sırada yer alıyor ve güven skoru 6/10. Borsa nispeten yüksek hacimlere sahip, ancak bazı işlem çiftleri için sınırlı likidite ve önemli kayma potansiyeli bulunuyor.
Borsa, en çok trafiği taşıyan Tier 1 piyasaları arasında yer almıyor. Zincir üstü araştırmacı ZachXBT, piyasanın kişisel dolandırıcılıklardan elde edilen fonları aklamak için yaygın olarak kullanıldığını belirtti.
BigOne Ana Sıcak Cüzdanından Çıkışları Tespit Etti: Kullanıcı Bakiyeleri Etkilenmedi
BigOne borsa ekibi, ana sıcak cüzdanını etkileyen şüpheli çıkışları hemen tespit etti. Cüzdanın anahtarları etkilenmedi ve borsa, para yatırma ve çekme işlemlerini yenilemek için çalışıyor. Borsa, saldırıdan saatler sonra bile bir sistem yükseltme mesajı yayınladı.
Borsanın 23 milyon dolardan fazla tutan en büyük sıcak cüzdanı, son birkaç saat içinde aktifti. Son çıkışlar, 120 BTC de dahil olmak üzere farklı zincirlerdeki bir dizi sıcak cüzdanı etkiledi. Hacker, ETH ve birkaç tokende yaklaşık 4 milyon dolar tutuyor, ancak bu tokenlar kolayca ticarete konu olmayabilir.
Hacker ayrıca birkaç ağda stablecoinlerin yanı sıra SHIB, DOGE ve daha küçük Ethereum tabanlı tokenları da aldı. TRON ağında TRX tokenlarında 7 milyon dolar daha tutuluyor.
Kullanıcı bakiyeleri önemli ölçüde etkilenmedi ve BigOne, kaybı karşılamak için sigorta fonunu kullanacak. DeFiLlama verilerine göre, borsa şu anda 91 milyon dolardan fazla kripto varlığı tutuyor.
BigOne çoğunlukla BTC, ETH ve SOL ticareti yapıyor ve LTC ile BONK ve DOGE gibi eski meme tokenları için önemli piyasalara sahip. Borsa 2017’de kuruldu ve zaten birkaç boğa ve ayı piyasasından geçti. Piyasa operatörü Çin anakarasında faaliyete başladı, ancak daha sonra kripto ticaretine yönelik düzenleyici kısıtlamalar nedeniyle taşındı. Piyasadaki uzun süreli varlığı, BigOne’ın çoğunlukla önceki boğa döngülerinden altcoinleri taşıdığı, en son meme tokenlarından ise çok az giriş olduğu anlamına geliyordu.
BigOne, Merkezi Borsa Saldırılarını Yeniden Gündeme Getiriyor
BigOne borsa saldırısı, merkeziyetsiz protokollere yönelik bir dizi saldırının ardından geldi. Hafta boyunca GMX protokolü, hackerın fonları iade etmeyi kabul etmesinden önce 42 milyon dolar değerinde birden fazla token çıkışı yaşadı.
Yetkisiz çekimlere neden olan klasik bir tedarik zinciri saldırısı, artık daha nadir bir olay. Merkezi borsalar, 2020’de KuCoin’in 275 milyon dolarlık saldırısından bu yana bu tür saldırılara maruz kalmamıştı.
Bybit saldırısı bile, borsanın hesap ve yetkilendirme altyapısı yerine bir cüzdan güvenlik açığını kullanmıştı. Son saldırı, sunucu güvenlik açıklarının da kullanılabileceğini, sıcak cüzdanları çalıştırma mantığını değiştirebileceğini gösterdi. Hackerlar, hesap ve çekme kontrollerini atlamayı başardılar, ancak büyük işlemler yine de işaretlendi.
Sonuç: Kripto Borsalarının Güvenlik Açıkları ve Tedarik Zinciri Riskleri
BigOne borsasına yapılan tedarik zinciri saldırısı, kripto piyasasında güvenlik endişelerini yeniden alevlendirdi. 27 milyon dolarlık kaybın dört farklı blok zincirini etkilemesi ve özel anahtarların sızdırılmamasına rağmen gerçekleşmesi, merkezi borsaların operasyonel mantıklarındaki potansiyel güvenlik açıklarını ortaya koyuyor. Bu tür saldırıların, KuCoin olayından bu yana nadir görülmesi, merkezi borsaların güvenlik protokollerini güçlendirdiğini düşündürse de, BigOne vakası, tedarik zinciri saldırılarının hala ciddi bir tehdit oluşturduğunu gösteriyor. Hackerların hesap ve çekme kontrollerini atlamayı başarması, borsaların sadece cüzdan güvenliğine değil, aynı zamanda genel sistem mimarilerine de odaklanmaları gerektiğini vurguluyor. Bu olay, kripto ekosistemindeki tüm oyuncular için sürekli güvenlik denetimi ve risk yönetimi ihtiyacını bir kez daha hatırlatıyor.
