Son zamanlarda, Ülkemizde Beşiktaş’ın forma sponsorluğunu yapmış olan Bahreyn merkezli kripto para borsası Rain, önemli bir güvenlik tehlikesi yaşadı. Blockchain uzmanı ZachXBT’nin bulgularına göre, borsa 29 Nisan 2024 tarihinde 14,8 milyon dolar zarar etti. Saldırıdan bu yana, suçluların 1.881 ETH ve 137,9 BTC içeren cüzdanları değişmeden kaldı.
ZachXBT’ye göre, kripto para borsası Rain, Bitcoin, Ethereum, Solcoin ve XRP cüzdanlarında bazı garip para çekme işlemlerinin gerçekleştiğini fark ettiğinde büyük olasılıkla 14,8 milyon dolar dolandırılmış gibi görünüyor. Bitcoin ve Ethereum’un kısa bir süre içinde hızlı borsalara aktarılabileceğini belirtti.
Son kısmı d609 olan bir cüzdan, Bitgo çoklu imza cüzdanlarından bir dizi işlem aldı ve ek verilere göre, işlemler sırasında Ethereum nakit parası bu cüzdanda sona erdi. İhlalin gerçekleştiği gün, bu cüzdanlardan d609 cüzdanına gerçekleşen toplam 26 işlem vardı. Bu işlemler ETH’nin yanı sıra diğer para birimlerinin transferini de içeriyordu. Uniswap müşterileri kısa bir süre içinde 590 ETH’den fazlasını daha fazla ETH ile takas etti ve bunun yanı sıra yaklaşık 20 milyar Shiba Inus, 12.500 Chainlink, 240.000 $ Tether ve 250.000 $ USD Coin aldı.
Durum geliştikçe Arkham Intelligence, d609 adresinin Aave, Yearn Finance ve MakerDAO dahil olmak üzere çeşitli tokenler için ETH ticareti yaptığını fark etti. Bu işlemler gerçekleşiyordu. Bu işlem ağının karmaşık yapısı göz önüne alındığında, bilgisayar korsanlarının tespit edilmekten kaçınmak için kullandıkları sofistike yöntemler açıkça görülüyor.
Rain Olayı Kripto Sektöründeki Endişeleri Artırıyor
Rain olayı kripto endüstrisinde bir sorun olduğunu gösteriyor. Benzer saldırılar ve istismarlar yatırımcılara geçen yıl 2 milyar dolara, ilk çeyrekte ise 333 milyon dolara mal oldu. Başka bir ticaret protokolü açığı 600.000 dolara mal oldu ancak %10’luk bir hata ödülü bunun çoğunu geri aldı.
6 Mayıs’ta Gnus AI topluluğu, Rain saldırısından günler sonra bir Discord ihlalinde 1,27 milyon dolar kaybetti. Ekip üyelerinin özel konuşmalarına eriştikten sonra saldırganlar 100 milyon sahte GNUS tokenı basarak fiyatı düşürdü. Şirket o zamandan beri kullanıcılara değerinin altında coin satın almaktan kaçınmalarını tavsiye etti ve etkiyi sınırlamak için adımlar atıyor.
Bir akıllı sözleşme açığı 10 Mayıs’ta Galaxy Fox Web3’ü hackledi. Saldırganlar 108 ETH’nin üzerinde para çalarak, özellikle NFT ve play-to-earn platformlarında daha iyi web3 güvenliği ve erişim limitlerine duyulan ihtiyacın altını çizdi.
10 Mayıs’ta bir TRUSU Wrapper sözleşme zayıflığı Tsuru için önemli işlem işleme sorunlarına neden oldu. Bu güvenlik açığı, özel kodun sözleşme işlemlerini atlamasına izin vererek gaz çıkışı sorunlarına ve işlem kesintilerine neden oldu.
Platformlar arasındaki bu örnekler, saldırıların neden olduğu mali kayıpları ve operasyonel kesintileri göstermekte ve daha güçlü bitcoin ve Web3 güvenliğine duyulan ihtiyacı vurgulamaktadır.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.