%20(1)%20(1).webp "Token Altyapı Platformu Hacklendi: Kriptolarda 0,5 Milyon Çalındı")
Tanınmış bir token altyapı platformu olan Hedgey Finance, yaklaşık 44,5 milyon dolarlık kripto para biriminde büyük bir hırsızlık olduğunu bildirdi.
Bu olay iki saat içinde hızla gelişti ve Ethereum’un 2. katman ağı Arbitrum ve Binance Smart Chain’deki operasyonları etkiledi.
Saldırıya Genel Bakış
Blockchain güvenlik firması Cyvers’ın ayrıntılı analizine göre hırsızlık, Hedgey’in “createLockedCampaign” işlevindeki bir güvenlik açığından yararlanılarak gerçekleştirildi.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Saldırganın, hırsızlığı başlatmak için flaş ödünç verilen fonları kullanması, hem platformun operasyonel mekaniği hem de mevcut güvenlik kusurları konusunda gelişmiş bir anlayışa sahip olduğunu gösterdi.
Saldırının ilk aşamasında, hızlı bir şekilde DAI stablecoin’e dönüştürülen ve harici bir adrese taşınan 1,9 milyon dolarlık bir hırsızlık yaşandı.
Saldırgan daha sonra saldırıyı Arbitrum zincirine tekrarladı ve ETH Zinciri üzerinde FixFloat aracılığıyla finansman sağladıktan sonra şaşırtıcı bir şekilde 42,8 milyon doları hortumladı.
Cyvers’ın hızlı anormallik tespitine rağmen, anında müdahale için Hedgey Finance ekibiyle iletişime geçme çabaları sonuçsuz kaldı.
Bu olay, riskleri azaltmak ve topluluk içindeki güveni etkili bir şekilde yeniden tesis etmek için merkezi olmayan uygulamalar (dApp’ler) ile güvenlik firmaları arasında gelişmiş iletişim ve işbirliğine duyulan kritik ihtiyacın altını çiziyor.
Cryptostale’in son raporuna göre, bir Token Altyapı Platformu saldırıya uğradı ve bunun sonucunda 44,5 milyon dolar değerinde kripto para çalındı.
Kripto Para Piyasasına Etkisi
İhlalin ardından saldırıya bağlı şüpheli adres, BonusBlock’un yerel kripto para birimi olan BONUS tokeninin en büyük sahibi oldu.
Bu proje, yüksek kaliteli kullanıcılar edinmeye ve Web3 ekosistemine entegre etmeye odaklanmasıyla biliniyor.
Saldırının sonucunda BONUS’un değeri yaklaşık %10 düştü ve CoinMarketCap’e göre şu anda 0,5084 dolar seviyesinde fiyatlanıyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Saldırgan hırsızlık sonrasında da boş durmadı.
Yaklaşık 110.000 $ değerinde 200.000’den fazla BONUS tokeni Bybit borsasına aktarıldı.
Bu hamle, çalınan varlıkları hızlı bir şekilde tasfiye etme girişimine işaret ediyor ve kurtarma çabalarını zorlaştırıyor.
Hedgey Finance’ın yanıtı
İhlale tepki olarak Hedgey Finance, saldırının mekanizmasını anlamak ve daha fazla güvenlik açığını önlemek için kapsamlı bir soruşturma başlattı.
Platform, aktif hak talepleri olan kullanıcılara, web sitelerindeki “Token Talebini Sonlandır” özelliğini kullanarak bunları iptal etmelerini tavsiye etti.
Şirket şunları belirtti: “Saldırıyı anlamak ve devam eden saldırıları durdurmak için denetçilerimiz ve ekibimizle aktif olarak çalışıyoruz.
Daha fazlasını öğrendikçe daha fazla bilgi paylaşacağız.”
Hedgey Finance’in yaptığı hırsızlık, dijital varlık alanında devam eden güvenlik açıklarının keskin bir hatırlatıcısıdır.
Kullanıcı varlıklarını etkili bir şekilde korumak için sağlam güvenlik önlemlerine, gerçek zamanlı tehdit tespit sistemlerine ve teknoloji sağlayıcıları ile güvenlik firmaları arasındaki proaktif işbirliğine acil ihtiyaç olduğunu vurguluyor.
Soruşturma devam ederken kripto topluluğu, çalınan fonların kurtarılmasını ve gelecekte daha hayati güvenlik uygulamalarının yapılmasını umarak yakından izleyecek.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo