Coinspeaker Merkezi Olmayan Borsası DifferentFloat Bir Ayda İkinci Saldırıya Karşı 3 Milyon Dolar Kaybetti

Merkezi olmayan kripto para borsası FixFloat'ın yakın zamanda gerçekleşen bir saldırı nedeniyle 2,8 milyon dolar kaybettiği iddia ediliyor. Bu, merkezi olmayan borsanın (DEX) bir aydan kısa bir süre içinde bir hack nedeniyle fonlarını ikinci kez kaybetmesi oldu.

Cyvers İkinci FixFloat Hack'ini Duyurdu

Gerçek zamanlı güvenlik uyarıları yayınlayan bir X hesabı olan Cyvers Alerts, hack'i ortaya çıkardı. Bir X gönderisinde Cyvers, bilgisayar korsanlarının parayı ETH zincirindeki sıcak bir cüzdandan çektiğini ve varlıkları Ether (ETH), USDC, DAI, USDT ve Wrapped ETH (wETH) dahil olmak üzere çeşitli kripto paralar aracılığıyla başka bir adrese gönderdiğini belirtti. Bildirildiğine göre bilgisayar korsanı, token takası için kullanılan akıllı bir sözleşme olan eXch'i kullandı. Bu yazının yazıldığı an itibarıyla DEX'in resmi web sitesi "teknik çalışma" nedeniyle kullanılamıyor. İlginçtir ki, FixFloat hacklemeyi onaylamadı veya reddetmedi.

FixFloat, müşterini tanı (KYC) gerekliliklerini uygulamayan otomatikleştirilmiş bir kripto para borsasıdır.

Şubat ortasında, FixFloat 26,1 milyon dolardan fazla istismara maruz kaldı. 17 Şubat'ta kullanıcılar X'teki fonlara erişilemediğinden şikayet etmeye başladı. Ertesi gün, zincir içi veriler borsanın o sırada yaklaşık 21 milyon dolar değerinde 409 Bitcoin (BTC) kaybettiğini gösterdi. DEX ayrıca yaklaşık 5 milyon dolar değerinde 1.728 ETH'yi de kaybetti.

FixFloat, saldırıyı gerçekleştikten birkaç saat sonra kabul etti. Ancak şirketin gönderisinde hangi varlıkların etkilendiği veya ne kadarının tükendiği belirtilmedi.

Geçen yılın sonlarından bu yana birden fazla merkezi olmayan borsa platformu saldırıya uğradı. Örneğin, KyberSwap geçen yılın Kasım ayında 47 milyon dolar kaybetti. Etkilenen fonlar Base, Polygon, Ethereum, Optimism ve Arbitrum dahil olmak üzere birden fazla ağda bulunuyordu. Aynı ayda dYdX borsası, DEX'in v3 sigorta fonu aracılığıyla 9 milyon dolar kaybetti. Ocak ayı başında dYdX, ortakların, adli tıp uzmanlarının ve araştırmacıların ortak kampanyasıyla bilgisayar korsanını sorumlu bulduğunu duyurdu.

OKX, bir proxy yönetici sahibinin, bilgisayar korsanının özel anahtara erişmesine izin veren bir yükseltme yapmasının ardından Aralık ayında da saldırıya uğradı. PeckShield bir X gönderisinde toplam kaybın 2,76 milyon dolar olduğunu duyurdu.

Şimdiye Kadar Daha Az Hack

Pazartesi günü PeckShield, kripto dünyasının Mart 2024'te 30'dan fazla saldırıya tanık olduğunu ve bunun 187 milyon dolardan fazla zarara yol açtığını belirtti. Gönderide yaklaşık 98,8 milyon doların, yani yaklaşık %53'ünün geri kazanıldığı belirtiliyor. PeckShield'a göre, dikkate değer hacklemelerden bazıları arasında 97 milyon dolarla Munchable, 40 milyon dolarla Curio Network ve 11,6 milyon dolarla Prisma Finance yer alıyor. Mart ayına ait rakam, şubat ayına göre %48'lik bir düşüşe işaret ediyor.

Munchables saldırısı ilginçtir çünkü bilgisayar korsanı fidye talep etmeden tüm parayı iade etmiştir. Değiştirilemez token (NFT) oyunu 26 Mart Salı günü 17.400 ETH kaybetti. Ancak bilgisayar korsanı, 62,8 milyon dolar değerindeki fonun tamamını sekiz saat içinde iade etti.

Geçen yıla ait zincirleme verileri, kripto saldırılarından kaynaklanan kayıplarda genel bir düşüş olduğunu gösteriyor. Ocak ayında yayınlanan bir raporda, saldırı girişimlerinin sayısının artması nedeniyle bilgisayar korsanlığının hala önemli bir tehdit olduğunu kabul etse de kaybedilen miktarın düştüğünü belirtti. Rapora göre 2023 yılında 231 ayrı olay yaşandı. Bu olaylar nedeniyle kaybedilen 1,7 milyar dolara rağmen toplam kayıp, 2022'de 219 olayla gerçekleşen 3,7 milyar dolarlık kayıpla karşılaştırıldığında %54'lük bir azalma anlamına geliyor.

Sonraki

Merkezi Olmayan Borsa FixFloat Bir Ayda İkinci Hack'e 3 Milyon Dolar Kaybetti