KoinMedya

Etiket: hack

611 milyon dolarlık Poly Network hackerinden ağa sürpriz mesaj

611 milyon doların çalındığı PolyNetwork siber saldırısının arkasındaki hackerler, ağ için sürpriz bir mesaj bıraktı. Saldırganlar, çaldıkları fonları geri verme kararı aldıklarını duyurdular.

611 milyon dolarlık DeFi saldırısını yapan hacker, fonları geri vermeye hazır

PolyNetwork vurgununun arkasındaki hacker, Ethereum işlemine eklediği bir mesajda, çalınan fonları geri vermeye hazır olduğunu bildirdi. Söz konusu kısa mesajda hacker ya da hackerler, şöyle yazdı:

“Fonu geri vermeye hazırım!”

ETH işlemine eklenen mesaj Kaynak: etherscan.io

Hackerler ilk önce merkezsiz otonom organizasyon (decentralized autonomous organization – DAO) kurmayı düşündüklerini ve bu çalınan kripto para servetinin kaderinin katılımcıların karar vermesini istediklerini bildirdiler.

Hackerler ayrıca merkezsiz finans (DeFi) tarihinin en büyük vurgunlarından birini yaptıklarını ve aslında para ile “pek ilgilenmediklerini” de vurguladılar.

Şimdi ise saldırının arkasındaki kişi, artık “bir efsane” olmak için DAO kurma düşüncesinde olmadığını belirtiyor.

İlgili – Tarım ve Orman Bakanlığı web sitesi hacklendi! Bitcoin ransomware iddiası

Çaresiz Poly Network’ün hackere yalvarışı

Diğer yandan Poly Network ise çaresizlik içinde “Sayın Hacker” ifadesi ile başlayan bir yakarış mektubu gönderdi. Burada hackerden çalınan fonların geri verilmesini rica ediyor. Mektupta şöyle deniliyor:

“Çaldığın para miktarı DeFi tarihinin en büyüğü. Bütün ülkelerin güvenlik güçleri bunu büyük bir ekonomik suç olarak görecek ve seni takibe alacak. Senin çaldığın para kripto topluluğundan on binlerce insana ait, yani insanların parası.”

Popüler chainler arası platform Poly Network, 611 milyon dolardan daha fazla varlığın çalındığını ve içinde çeşitli kripto paralar olduğunu doğrulamıştı. Ağ ayrıca bu çalınan fonların Ethereum, Binance Smart Chain ve Polygon gibi çeşitli ağlardaki adreslere transfer edildiğini açıklamıştı.

İlgili – “Size ders olsun” diyen hacker DeFi platformunu 3. defa soydu

Poly Network ve Polygon (MATIC) aynı mı?

Bu son saldırı sonrası kripto topluluğu, Poly Network ve Polygon (MATIC) aynı mı sorusuna cevap aramaya başladı. Bir Polygon destekçisi ise bu soruya Reddit üzerinden cevap vererek, bu iki projenin farklı olduğunu vurguluyor. Şöyle diyor:

“Poly Network ve Polygon (MATIC) aynı şey değiller. Poly Network’ün Polygon (MATIC) ile bir ilgisi yok.”

Poly Network nedir?

Çin blockchain projesi Neo’nun kurucusu tarafından başlatılan bir protokol olan Poly Network, Binance Smart Chain, Ethereum ve Polygon blockchainleri üzerinde çalışıyor.

Kaynak

11 Ağustos 2021
DeFi protokolüne dev hacker saldırısı: Fiyat yüzde 50 düştü

Merkezsiz finans (DeFi) protokolüne yapılan yeni hacker saldırısında, 25 milyon dolarlık kayıp var. Protokolün kripto parası ise yüzde 50 değer kaybetti.

25 milyon dolarlık kayıp ve Popsicle Finance (ICE) fiyatı yüzde 50 düştü

Likidite sağlayıcılar için çok chainli getiri optimizasyon platformu Popsicle Finance (ICE), hacker kurbanı olan son DeFi projesi oldu. Hackerler projeden 25 milyon dolar gibi dev bir miktarı sömürmeyi başardı. Bunun için ödül borç mekanizmasındaki bir açığı kullandılar.

İyi bilinen protokol açığını bulma avcısı Mudit Gupta ise olayın ödül borç mekanizmasındaki bir kod hatasından kaynaklandığını belirtiyor.

Sonuçta hackerler de bu açığı kullanarak Popsicle Finance’ten 25 milyon dolar değerinde token çaldılar.

Gupta ise bu sorunun yeni olmadığını ve diğer protokollerde de birden fazla defa hackerler tarafından istismar edildiğini belirtiyor. Aynı açığı Haziran ayında bildirdiğini de belirtiyor. Şöyle diyor:

“Aynı kod hatasını WildCredit’e Haziran ayında bildirmiştim. Bu kod hatası nerdeyse ona yakın diğer protokolde şimdiye kadar istismar edildi. Denetleyiciler ve akıllı sözleşme geliştiricileri artık ekosisteme ayak uydurmayı bilmeli. Bu kod artık ürünlerde olmamalı.”

Popsicle Finance ise ağa yapılan bu siber saldırıyı kabul ederek, yalnız Fragola sözleşmesine girildiğini söylüyor. Protokol, diğer tüm sözleşmelerin güvende olduğu konusunda kullanıcılara teminat veriyor. Ayrıca traderlere ETH/AXS, ETH/SLP, ETH/LINK pariteleri ve EURt Pool’daki herhangi bir pariteden tüm paralarını çekmelerini tavsiye ediyor.

İlgili – “Size ders olsun” diyen hacker DeFi platformunu 3. defa soydu

ICE fiyatı yüzde 50 düştü

Bu saldırı protokolün yerel tokeni ICE fiyatına hemen yüzde 50 düşüş etkisi yaptı. ICE fiyatı 2.31 dolardan gün içinde 0.931 dolara büyük bir dalış yaptı. Ardından ise 1.15 dolara toparlandı.

DeFi protokollerinin popüler olması ve sık sık yeni projelerin çıkması saldırılara davetiye çıkarıyor. Birçok proje doğru düzgün denetim yapılmadan faaliyete başlıyor ki sonuçta onlarca milyon dolarlık kayıplar yaşanıyor.

İlgili – Yeni DeFi hack saldırısında bir ilk – Node ve likidite sağlayıcıları kazançlı çıktı

Kaynak

4 Ağustos 2021
“Size ders olsun” diyen hacker DeFi platformunu 3. defa soydu

Cross-chain merkezsiz finans (DeFi) platformu Thorchain, bir ay içinde 3 defa soyuldu. Hacker bu sefer “sadece bir ders vermek istediğini” belirterek, çok daha fazla kripto para çalabileceğini vurguladı. Yine de milyonlarca dolarlık kayıp var.

“Bu da size ders olsun” diyen hacker, Thorchain’den 8 milyon çaldı

Cross-chain swap platformu Thorchain bir ayda üçüncü defa siber saldırıya uğradı. Bu sefer 8 milyon dolarlık kayıp var. Ancak bu sefer hacker bir ders vermek istediğini açık bir şekilde gösterdi. Çünkü çok daha büyük bir parayla kayıplara karışabilirdi.

Thorchain’in bu üç saldırıda toplam kaybı 13 milyon dolara ulaştı. Yaklaşık 100 milyon dolarlık bir fonu yöneten platform, farklı blockchainler arasında token değiş tokuşu yapabilecek şekilde tasarlandı.

Bu saldırıda hacker 8 milyon dolar çaldı. Ağa çeşitli fonlar yatırıyormuş gibi sistemi kandırarak, aslında hiçbir şey yatırmadan geri ödeme almayı başarmış. Öyle görünüyor ki bu DeFi protokolünün açıkları bitmek bilmiyor. Hacker de giderken bir not bıraktır ve saldırıda çok daha fazla zarar verebileceğini de belirtmekten çekinmedi. Yani bir tür Thorchain’e ders vermek istediğini belirtiyor.

Hacker yaptığı işleme eklediği bir notta, Bitcoin (BTC), Ether (ETH) ve BNB de dahil çok daha falza coin çalma imkanı olduğunu belirtiyor. Hacke ayrıca protokolde çok sayıda kritik sorun olduğuna da dikkat çekerek, “en az zarar vererek ders vermek istediğini” belirtiyor. Hacker notta şöyle diyor:

“9 haneli değerleri kontrol eden kodlarda acele davranmayın.”

Thorchain ise “çok karmaşık” bir saldırı yaşadıklarını ve hackerin de bilerek çok sınırlı bir etki yaptığını kabul ediyor. Ayrıca hackerin çalınan fonlar için yüzde 10 oranında ödül talep ettiğini ve hazinenin de çalınan fonları karşılayacak parası olduğunu belirtiyor. Ayrıca şimdi “yavaşlama zamanı” olduğu da belirtiliyor.

Thorchain, ağı duraklatarak kodları gözden geçireceklerini belirtiyor. Ardından, ödemeler geri getirecek (bu, ödülün ödenmesini de içerebilir). Ağın güvenliği konusunda herkes tatmin olunca ise protokol yeniden çalışmaya başlayacak. Bu süreç için ise net bir tarih açıklanmadı.

Daha önce Thorchain, Haziran sonunda 140,000 dolar ve ardından da 2 hafta önce 5 milyon dolarlık saldırı yaşamıştı.

İlgili – Yeni DeFi hack saldırısında bir ilk – Node ve likidite sağlayıcıları kazançlı çıktı

Kaynak

23 Temmuz 2021
Yeni DeFi hack saldırısında bir ilk – Node ve likidite sağlayıcıları kazançlı çıktı

Cross-chain merkezsiz finans (DeFi) protokolü, bir aydan kısa bir sürede ikinci güvenlik ihlalini yaşadı. Bu sefer saldırganlar milyonlarca dolarla kayıplara karıştı. Ancak saldırıdan kazançlı çıkanlar da var.

Yeni DeFi hack – THORChain’den milyonlar kayıp

Hackerler bu sefer DeFi alanında THORChain’e saldırdı. Benzer bir saldırı kısa süre önce de yaşanmıştı. Saldırganların 7,6 milyon dolar değerinde yaklaşık 4,000 ETH çaldıkları düşünülüyor.

Merkezsiz borsa protokolü THORChain, saldırıyı Twitter üzerinden duyurdu. Buna göre saldırgan, özel bir wrapper sözleşmesi kullanarak ETH Bitfrost’u kandırarak yüklü miktarda kripto parayla kaçmış. Proje, kayıp fonları ETH likidite sağlayıcılarına geri ödeme sözü veriyor.

THORChain geliştiricileri ilk önce saldırganların 13,000 ETH ile kaçtıklarını söylemişti. Ancak daha sonra bunu düzelterek kayıp miktarın 4,000 ETH olduğunu açıkladı. Ardından ağ araştırma için kapatıldı ve açığın da hızlıca düzeltilmesi için çalışma başlatıldı.

İlgili – ChainSwap 8 milyon dolarlık hack sonrası ne yapacağına karar verdi

THORChain (@THORChain) Twitter üzerinden şöyle diyor:

“Şu an yaklaşık 4000 ETH değerinde varlığın kayıp olduğunu (ETH/ERC20) tahmin ediyoruz. 13,000 ETH değil. Daha ayrıntılı değerlendirme ve düzeltme adımları yakında ilan edilecek.”

At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) was taken, not 13k ETH.

More detailed assessment and recovery steps will be announced soon.

The users who suffered (LPs) will be made whole in the coming weeks. https://t.co/LR2x8VZ2kx

— THORChain (@THORChain) July 15, 2021

İlk değerlendirmeye göre takım saldırının ETH Bitfrost üzerinden yapıldığın tespit etti. Bu uygulama kısa süre önce bir güncelleme görmüş ve sözleşmelerin “wrapped” işlemlerine izin verecek şekilde ayarlanmıştı. Geliştiriciler şöyle diyor:

“Saldırgan, daha sonra özel bir wrapper sözleşmesi kullanarak Bifrost’u kandırdı ama gerçekte sıfır ETH aktardı.”

Sonuç olarak takım bir yama çıkardı ve ağ da yeniden başlatıldı.

İlgili – Yeni DeFi hack saldırısından etkilenen token ve projeler

Kayıplar telafi edilecek

THORChain ekibi, Twitter üzerinden yaptığı açıklamada, zor günler içi ayrılan fonda yeterli para olduğunu da kayıp fonları telafi edeceklerini bildirdi. Buna rağmen saldırganlardan da fonları geri vermelerini istediler. Karşılığında ise “bug ödülü programı” çerçevesinde ödül sözü veriyorlar.

Node ve likidite sağlayıcıları kazançlı çıktı

Öyle görünüyor ki saldırı node (düğüm) ve likidite sağlayıcılarının işine yaradı. THORChain ekibi şöyle açıklıyor:

“Saldırganlar yüksek kaçış ücretleri ödedi. Node’lar 1.4 milyon dolar elde etti. ERC20 likidite sağlayıcıları (LP) ise ek 1.4 milyon dolar elde etti. Sadece ETH LP’ler etkilendi ve onlar da telafi edilecek. Bundan dolayı saldırıya rağmen düğümler, LP’ler ve Abers önemli ölçüde kazançlı çıktı.”

Kaynak

16 Temmuz 2021
ChainSwap 8 milyon dolarlık hack sonrası ne yapacağına karar verdi

ChainSwap 8 milyon dolar kaybettiği siber saldırı sonrası kullanıcılarının zararlarını telafi etme kararı aldı. Bu tazminat yöntemini de açıkladı. Ayrıca protokolde “derin bir denetim” de yapılacağını bildiriyor.

ChainSwap 8 milyon dolarlık hack sonrası ne yapacağına karar verdi

Blockchainler arası bir köprü görevi gören ChainSwap, bu ay yaşanan 8 milyon dolarlık hack olayından zarar gören kullanıcıları için tazminat ödeyeceğini açıkladı.

ChainSwap, Ethereum, Polygon ve Binance Smart Chain ağlarını destekliyor.

10 Temmuz’da hackerler bir açığı kullanarak ortak borsaların likidite havuzlarından 20’de fazla farklı varlığı çalmıştı. Bu olay çok sayıda varlığı etkiledi. Hackerlerin çaldığı tokenler arasında Nord, Razor, Antimatter ve Ora da var.

İlgili – Yeni DeFi hack saldırısından etkilenen token ve projeler

Bu olay üzerine ChainSwap’in yerel tokeni ASAP yüzde 99 oranında düştü. 2 Temmuz’daki başka bir saldırıda ise yaklaşık 800,000 dolarlık bir zarar vardı.

ChainSwap bugün (14 Temmuz) aldığı kararla kullanıcıların zararlarını karşılayacağını bildirdi. Hack öncesi kullanıcıların sahip olduğu ASAP miktarına göre onlara airdroplar yapacak. BSC ve Huobi Eco Chain ağlarında bulunan tokenler de Ethereum mainnet’e airdrop yapılacak.

ChainSwap, hazinesinden 717,200 ASAP’in (yaklaşık 150,000 dolar) çıkarılarak olaydan zarar gören proje ortakları için ayrıldığını bildirdi. Ayrıca “takım fonundan” da stabil coinler tazminat için kullanılacak.

ChainSwap ayrıca Uniswap’ten likidite sağlayıcısının fonlarını çekebildiğini ve köprüyü durdurduktan sonra hacker cüzdanındaki tüm çalınmış ASAP tokenleri yakmaya zorladığını bildiriyor. ChainSwap ayrıca çeşitli denetim şirketleri ile protokolün “derin bir denetimi” için görüşmeler yapıyor.

Ekibin gelecekteki yazılım sürümleri için ek kod testleri, hata ödül programları ve üçüncü taraf denetim süreçleri de uygulanacak.

Siber saldırıdan ciddi şekilde etkilenenlerden biri de NFT projesi Wilder World. Saldırı sonucu hackerler projenin yerel tokeni WILD’dan 120 milyon basarak kendi adreslerine göndermişti. Bu tokenler hızla 207,000 dolar değerinde Wrapped Binance Coin için dump edilmişti. Sonuçta tokenin fiyatı kısa süreliğine yüzde 99 düşmüştü.

Saldırganlar ayrıca ChainSwap köprü sözleşmesinden yaklaşık olarak 2 milyon WILD çaldı ki bunları da 9 işlemde yaklaşık olarak 327,000 dolara sattı.

Kaynak

14 Temmuz 2021
Yeni DeFi hack saldırısından etkilenen token ve projeler

Merkezsiz finans (DeFi) alanı yeni bir hack olayı ile karşı karşıya. Saldırganların hedefindeki proje, ne kadar çaldıkları ve etkilenen tokenlerin hangileri olduğuna bakalım.

DeFi projesi ChainSwap hack olayından etkilenen token ve projeler

Cross-chain merkezsiz finans platformu ChainSwap’e (ASAP) yapılan siber saldırı sonucu yaklaşık olarak 8 milyon dolar çalındı. Hackerler, akıllı sözleşmedeki kritik bir açığı kullanarak projenin içini boşalttı.

ChainSwap, yaptığı duyuruda, olay araştırılana kadar kendi yerel tokenini almama konusunda kullanıcıları uyardı.

Açıklamada ayrıca bireysel cüzdanlardaki fonların güvende olduğu da iddia ediliyor. Ancak hala para gönderme ve çekme fonksiyonları kapalı olarak kalmaya devam ediyor.

Bu saldırı sonucu ise 10’dan fazla token etkilendi.

İlgili – Ünlü hack grubu Anonymous’tan Elon Musk’a çok sert Bitcoin mesajı!

Saldırıdan etkilenen tokenlerin listesi

Krisma (@KRMA_0) isimli Twitter kullanıcısı ise saldırı sonucu etkilenen token ve kripto projeleri paylaşarak şöyle diyor:

“Chainswap saldırıya uğradı. Zarar gören projeler şöyle:

Wilder Worlds $WILD
Antimatter $MATTER
Optionroom $ROOM
Umbrella Blank $UMB
Nord $NORD
Razor $RAZOR
Peri $PERI
Unido $VTX
Oro $ORO
Vortex $VTX
Blank $BLANK
Unifarm $UFARM
Ve daha fazlası

Şimdi hiçbir token almayın. Hackerler cüzdanları:”

https://twitter.com/KRMA_0/status/1413978628174516224?s=20

UniFarm (UFARM), Optionroom (ROOM), OroPocket (ORO) ve diğer projeler, geçici olarak Uniswap ve Pancakeswap’ten tüm likiditeyi çekme kararı aldı.

OptionRoom (@option_room) ise şöyle diyor:

“@chain_swap hacklendi ve @option_room da etkilendi.

ChainSwap hackeri cross-chain sözleşmeden birden fazla token ile birlikte 2,314,640 ROOM çaldı ve değeri de 550,000 dolar. OptionRoom ekibi de hızlı bir kararla tüm likiditeyi çekme kararı aldı.”

https://twitter.com/option_room/status/1413968601175019520?s=20

Umbrella Network (UMB) ise 230,000 dolar değerinde kendi yerel tokenini geri aldığını ve bunların nereye harcanacağına da topluluğun karar vereceğini duyurdu.

Umbrella Network ayrıca tokenler arasındaki köprü için artık ChainSwap’e güvenmeyeceklerini de belirtiyor.

Hack sonucu bazı fiyat dalgalanmaları da yaşandı. En kötü etkilenenlerden biri Wilder World (WILD) ve fiyatı toparlanmadan önce yüzde 99.8 çöktü.

ChainSwap, Nisan ayında bir dizi büyük şirketten 3 milyon dolarlık yatırım toplamıştı. ChainSwap, Ethereum, Binance Smart Chain (BSC) ve Huobi Eco Chain (Heco) arasında bir dizi belirsiz DeFi tokeninin swap yapmasına izin veriyor.

Kaynak

11 Temmuz 2021