Arbitrum, kendi kullanıcılarına uzun bir aradan sonra airdrop yapmasıyla gündemdeydi. Ancak, 20 Mart’ta gerçekleşen bir hack saldırısı, bu heyecanı gölgede bıraktı. Hacker, güvenlik açığı olan 2400 cüzdanı hedef alarak, 12 saat içinde para gönderimi yaptı ve cüzdan sahiplerinin airdrop alma beklentisiyle gerçekleştirdikleri claim işlemi sonucunda, cüzdanların kontrolünü ele geçirdi.
Kullanıcıların bir kısmı tokenları artık claim etdi. Fakat yaklaşık 428 milyonluk ARB tokenlar hala talep edilebilir durumda beklemekte. 22 Mart tarihinde uygun cüzdanların 61%lik kısmı talebi gerçekleştirdi. 240.000 adres hala taleb etmemiş durumda. Airdrop için yaklaşık 1.1 milyar tane ARB token ayırılmış durumda. Yazının yazıldığı an itibarile bunun 21.88%lik kısmı yani 240,680,000 adeti hala çekilmedi.
Arbitrum Hack hacker tarafından nasıl gerçekleştirildi?
Arkham Intelligence konuyla alakalı rapor yayınladı. 20 mart pazartesi sabahı hacker airdrop için uygun olan 625.000 cüzdanın bir parçası olan 2400 cüzdanı hedef alıyor. Hacker güvenlik problemleri mevcut 2400 cüzdana 12 saat içinde para göndirimi yapıyor. Ardından cüzdan sahipleri Airdrop alma beklentisi ile claim işlemini gerçekleştirirler. Bunun sonucunda hacker’ın cüzdana ve anahtar kelimelere erişimi olur.
Cüzdan sahipleri airdrop claim işlemini gerçekleştirdiği zaman hacker da cüzdanın kontrolunu tamamen eline almış oldu. Çünkü verilen onay ERC20 tokenlarının da taşınmasına izin veriyordu. Bu da hacker’ın ARB tokenlarını kurban adresden taşıması anlamına geliyor.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri telegram, youtube ve twitter kanallarımızdan takip edebilirsiniz
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.