16 Mayıs’ta Bitcoin layer-2 geliştiricisi Alex Labs, BNB Smart Chain köprüsünden çalınan 3.9 milyon dolardan fazla kripto parayı başarıyla dondurduklarını duyurdu. Fonlar, saldırganın çeşitli merkezi borsalara (CEX) göndererek nakde çevirmeye çalışması üzerine yakalandı. Bu borsaların iş birliği ile Alex Labs, fonları dondurarak daha fazla kaybı önledi.
Birden Fazla Tokenın Kurtarılması
Ekip, “tüm aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 ve STXS” dahil olmak üzere 17 farklı token için tam bakiye kurtarmayı başardı. İstismar edilen fonlar arasında, 13.7 milyon dolar değerinde Stacks (STX) tokenları hedef alındı. Saldırgan, bu STX tokenlarından “yaklaşık 3 milyon”unu CEX’lere yanlışlıkla gönderdi ve bu durum kurtarılmalarına yardımcı oldu. Şu anda borsalarda 3.7 milyon dolar, saldırganın kontrolünde ise 9.6 milyon dolar bulunuyor.
Güvenlik İhlali Detayları
İhlal, saldırganın köprünün “kasalarından” biriyle bağlantılı bir özel anahtarı ele geçirmesiyle meydana geldi. Bu ihlale rağmen, Alex Labs “ALEX’in temelindeki akıllı sözleşme kodu ve altyapısının tehlikeye girmediğini” doğruladı.
Ödül Teklifi ve Gelecek Önlemler
Hacker, çalınan kripto varlıkların %90’ını iade ederse %10’luk bir ödül istiyor, ancak herhangi bir kovuşturma yapılmayacak. Bir polis raporu hazırda bekletiliyor ve müzakereler başarısız olursa izlenerek takip edilecek. Ayrıca ekip, zarar gören kullanıcılar için geri ödeme planının bir parçası olarak Alex Lab Vakfı tarafından yönetilen $ALEX rezervlerini “hazine hibe programı” olarak kullanmayı da araştırıyor.
Ağ Yükseltme Önerisi
Çalınan fonlar, istismar edilen STX tokenlarının büyük çoğunluğunu oluşturduğundan, ekip, donmuş fonların dondurulması ve zarar görenler için yeni tokenlar basılması önerisinde bulunabilir. Bu şekilde, geçmişteki olaylara, örneğin 2016 Ethereum ağ saldırısına veya BNB Smart Chain üzerindeki PopcornSwap olayına benzer olmasına rağmen, yatırımcıların iade edilmesinde her zaman başarı sağlanamamıştır.
Devam Eden Teyakkuz ve Daha Geniş Kapsam
Alex Labs, saldırganların adreslerini tarayarak, kripto para kaçakçılığını önlemek için “nakit çıkış alarmlarını” ince ayar yaparak sürekli olarak dikkatli kalmaya devam ediyor. Bu çöküş, izole bir olay değildir ve aynı kriptografik teknikleri paylaşan çapraz zincir platformlarına yönelik diğer saldırılar da meydana gelmiştir.
17 Mayıs’ta XLink adlı bir siber suçlu, şirketin varlıklarının 10 milyon dolarını silmiş, ancak bir hacker kaybolan miktarı geri getirerek bu durumu kurtarmıştır. Her iki saldırıda da özel bir anahtar elde etmek ve kripto platformlarında gizli transferler gerçekleştirmek için kanıtlanmış kimlik avı yöntemleri kullanılmıştır.
Alex Lab tarafından alınan önleyici adım, kripto paraların sömürülme tehditlerine karşı güçlü bir koruma çerçevesine ihtiyaç duyulduğunu göstermektedir. Ekip, kullanıcı fonlarının geri kazanılması ve kullanıcıların tazmin edilmesi için gösterdiği çaba, topluluğun kullanıcıların güvenini koruma ve topluluğun güvenliğini sağlama konusundaki net taahhüdünü göstermektedir.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.