Bilgisayar korsanları iki kripto para projesi Defrost Finance ve BitKeep’i zor durumda bıraktı.
Kripto para projesi Defrost Finance saldıra uğradı
Merkezi olmayan finans için protokol blok zinciri güvenlik şirketi Peckshield, “topluluk bilgilerine” atıfta bulunmuştur. Bununla birlikte Defrost Finance’in 23 Aralık’ta saldırıya uğradığını iddia etmiştir. Ardından 12 milyon dolar çalmanın bir aldatmaca olabileceğini belirtti. Defrost ekibi, 25 Aralık’ta yayınlanan bir tweet dizisinde, ilk saldırının V2 ürününden para çekmek için flaş kredi kullandığını iddia etti. Sahip anahtarı, önemli bir saldırıda V1’den yararlanmıştır. Avalanche blok zincirindeki kaldıraçlı ticaret protokolü, ne kadar paranın alındığını belirtmedi. Peckshield’ın çalışmasına göre, saldırı sahte bir teminat tokeni ve manipüle edilen fiyat kullandı.
2/4 On December 23, Defrost suffered a first hack involving a flash loan attack, which lead to the draining of the funds in the V2.
— Defrost Finance 🔺 (@Defrost_Finance) December 25, 2022
Daha önce kriptoarena.com olarak belirttiğimiz üzere geliştiriciler bir likidite havuzu kurarsa ve ardından yatırımcılar ilgili tokeni satın aldıktan sonra parayı çekerse, bir halı çekişi gerçekleşebilir. Defi Llama verilerine göre Şubat ayında 95 milyon dolarla zirve yapan Defrost Finance’te tutulan toplam para son dönemde 13 milyon dolar civarındadır. Hesabın doğrudan mesajları devre dışı bırakması nedeniyle Twitter’ın şirketle iletişim kurma girişimi başarısız oldu. DeFiYield, bir yıl önce Defrost Finance’i denetlediğini belirtti. Ardından yapılan ihlalde, istismar edilen akıllı sözleşme kusurunu tespit ettiğini iddia etti. Haberlerin ardından DeFrost Finance’ın borsada ki fiyatı düşüşe geçti. Son 24 saat içerisinde %7.55 değer kaybetti ve 0.0008$’dan işlem görüyor.
BitKeep’te korsanlar tarafından saldırı altında
BitKeep ekibi, indirilen bazı APK paketlerinin saldırganlar tarafından ele geçirildiğini ve kullanıcılar tarafından yüklendiğini doğruladı. Birçoğu hala tatil sezonunun tadını çıkarırken, bilgisayar korsanları yoğun bir şekilde çalışıyor. Bununla birlikte devam eden bir BitKeep cüzdan istismarında yaklaşık 8 milyon dolar harcanmaktadır. 26 Aralık’ta, kripto cüzdanı BitKeep’in bazı kullanıcıları, cüzdanlarını kullanmadıkları sırada fonlarının boşaltıldığını ve aktarıldığını bildirdi. BitKeep ekibi, resmi Telegram gruplarında bazı APK paketi indirmelerinin bazı saldırganlar tarafından ele geçirildiğini ve bilgisayar korsanları tarafından yerleştirilen kodla yüklendiğini doğruladı. Yapılan açıklamada şunları söylediler:
“Paralarınız çalınırsa, indirdiğiniz veya güncellediğiniz uygulama ele geçirilmiş bilinmeyen bir sürüm (resmi olmayan yayın sürümü) olabilir.”
#PeckShieldAlert #BitKeep reported that several users' funds were stolen, the official stated that possibly due to downloading a hacked APK version
∼$8M worth of assets have been stolen so far, including ~4373 $BNB, 5.4M $USDT, 196k $DAI, and 1233.21 $ETH pic.twitter.com/ZdomZGFWRO— PeckShieldAlert (@PeckShieldAlert) December 26, 2022
BitKeep ekibi, kullanıcılarını paralarını Google Play ve App Store gibi resmi cüzdanlara aktarmaya çağırdı. Bunun dışında ekip, topluluk üyelerinden yeni oluşturulan cüzdan adreslerini kullanmalarını istedi. Sebebi ise önceki adreslerin “bilgisayar korsanlarına sızdırılmış” olabileceğidir. Araştırmaya yardımcı olmak için BitKeep ekibi, etkilenen kullanıcılardan sağladıkları bir Google formu aracılığıyla ilgili materyalleri göndermelerini istedi. Şüpheli bir hacker cüzdan adresi halihazırda 5 milyon dolardan fazla dijital varlığa sahiptir. İstismar edilen miktar hala kesin değildir. Saldırganlar şu anda birden fazla cüzdan adresine para aktarıyor olsa da, blok zinciri güvenlik ve analitik firması PeckShield, şu ana kadar Tether, DAI, BNB ve Ether’de 8 milyon dolardan fazla çalındığının altını çizdi.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!