Kasım 2023'teki Büyük Kripto İstismarları: Kısa Bir Analiz

Kasım 2023'te birçok kripto saldırısı yaşandı. Heco saldırılarından Yearn Finance'in beklenmedik Rugpull Kasım ayına kadar tüm zamanların en büyük ihlallerinden bazılarını gördük. İşte bunlardan başlıcaları: #SAFU

⭕ HTX ve Heco Chain hacklemesi: Bilgisayar korsanlarının yüksek profilli girişimci Justin Sun'a bağlı iki kripto para birimi platformu olan HTX borsasını ve Heco Chain'i istismar etmesinden sonra şu ana kadar yaklaşık 115 milyon dolar çalındı. Şirket Çarşamba günü yaptığı açıklamada, eski adıyla Huobi olarak bilinen HTX'in tahmini 30 milyon dolar değerinde kripto para çalan bilgisayar korsanları tarafından hedef alındığını söyledi. Piyasa analitiği firması CryptoQuant'a göre Heco Chain'den toplam 85,4 milyon dolar değerinde kripto para çalındı.

🔘 Mixin ihlali: Kripto platformu Mixin, bulut hizmet sağlayıcısında bir veri ihlali yaşadı ve bunun sonucunda 200 milyon dolarlık kripto bilgisayar korsanları tarafından çalındı. Saldırı 5.000'den fazla kullanıcı hesabını etkiledi ve çoğunlukla stablecoin USDT ve Ethereum'u içeriyordu. Mixin çalınan fonları geri alamadı ancak kullanıcılarına kayıpların yarısını telafi etme sözü verdi.

🛑 CoinsPaid kimlik avı dolandırıcılığı: Kripto ödeme işlemcisi CoinsPaid, kriptoda 37 milyon dolara mal olan bir kimlik avı dolandırıcılığına maruz kaldı. Saldırganlar, sahte bir iş teklifiyle bir çalışanı kandırdı ve cihazına kötü amaçlı yazılım yükleyerek CoinsPaid'in dahili altyapısına erişim sağladı. Bilgisayar korsanlarının kimliği belirlenmedi ve fonlar geri alınmadı.

⭕ Kripto hack'leri Kasım'da arttı: Blockchain güvenlik firması CertiK'e göre, Kasım ayında kripto hack'leri ve hırsızlıklarda endişe verici bir artış yaşandı ve kayıplar şu ana kadar yaklaşık 173 milyon dolara ulaştı. Bu rakam, 2023 yılının dördüncü en yüksek aylık toplamı anlamına geliyor. Kayıpların büyük kısmını iki büyük hack oluşturuyor.

♦️ Protokol Tüyoları ve Halı Çekme:

YFI Bir Gün %43 Düştü: Çıkış Havuzu mu, Sistematik Rugpull mu?

♦️ $YFI'da yanlış giden ne?

Yearn.finance bir zamanlar Merkezi Olmayan Finans'ın yüzüydü. Son zamanlarda sağlam bir büyüme yakaladı ve ardından birkaç dakika içinde %40'lık ani bir düşüş yaşadı. Ne ters gitti?

Yearn Finance, son birkaç ayda 9000$'dan 14000$'a kadar olağanüstü bir büyüme elde etti; bu, sağlıklı bir %50'ye tekabül ediyor. Zincirdeki aktif kullanıcılar da önemli bir oranda büyüyor ancak aniden fiyat Strom kadar düştü ve birkaç saat içinde piyasa değerinin büyük kısmını kaybetti.

Peki gerçekte ne oldu? DeFi'nin Yüzü nasıl bu kadar kötü bir şekilde eridi, öğrenelim.

♦️ YFI arzının neredeyse yarısı 10 cüzdanda tutuluyor.

♦️ Ve şimdi bunun içeridekiler tarafından yapılan bir çıkış dolandırıcılığı olduğu söylentisi geliyor.

♦️ Piyasa değeri de saatler içinde 525 milyon dolardan 296 milyon dolara düştü.

♦️ Tarafından paylaşılan verilere göre

@lookonchain, bir cüzdan da 446 YFI (5,8 milyon dolar) aktardı ve bunların çoğu borsalara yatırıldı.

♦️ Bir balina (@0x7d54) ayrıca YFI düşmeden önce 12.893 $ fiyatla 636 ETH (1,23 milyon $) karşılığında 96 YFI sattı.

Dram

12 Kasım'da bu cüzdan (0xE94xx) bu YFI dolarını satın aldı ve 7 saat önce cüzdana (0x6exx) aktarıldı. 6 saat önce bu cüzdan (0x6exx) takas için 4.331 milyon $ değerinde#YFIgönderdi (muhtemelen tükendi);

Yani bu cüzdan (0xE94xx) 725 bin $'dan 1,2 milyon $ kazandı.

@0x7d54, büyük düşüşten birkaç dakika önce devasa YFI varlıklarını satarak portföyünü kurtardı, ancak satışlarıyla düşüşü önemli ölçüde artırdı.

18 Kasım'da YFI 8 saat içinde %37 oranında düşüş yaşadı

Aynı zamanda YFI'nin açık faizi @dYdX'te 800 bin dolardan 67 milyon dolara yükseldi. Spot YFI fiyatlarının yükselişi ve düşüşü bunu imkansız hale getirdi

@dYdX, fiyatlar çok hızlı hareket ettiği için kullanıcıları doğru fiyata tasfiye edecek. Bu, dydx protokolü uyarınca sigorta fonunun devreye girmesi ve özensizce bozulan işlemleri sigortalaması gerektiği anlamına geliyordu. Dydx sigorta fonu 9,5 milyon dolar kaybetti.

☢️ Kyberswap Hack: 46 Milyon Dolar Saniyeler İçinde Nasıl Çalındı

Merkezi olmayan bir değişim sistemi olan KyberSwap, yakın zamanda önemli bir saldırı bildirdi. İşte bazı önemli ayrıntılar:

♦️Hake yaklaşık 46 milyon dolar zararla sonuçlandı.

♦️ Fonlar aniden protokolle ilişkili cüzdanlardan tek bir cüzdana aktarıldı.

♦️ Saldırı, KyberSwap'in Elastic Pools likidite çözümü içindeki fonları hedef aldı.

♦️ KyberSwap, tüm kullanıcılara ihtiyati tedbir olarak fonlarını derhal geri çekmeleri çağrısında bulundu.

♦️ Bu, KyberSwap'in ilk kez hedef alınışı değil. Daha önceki bir olayda KyberSwap, ön uçtan yararlanılarak 265.000 dolar zarara uğradı.

♦️ Bu olaya yanıt olarak KyberSwap, durumu düzeltmenin bir yolu olarak bilgisayar korsanına %10'luk bir ödül (yaklaşık 40.000 $) teklif etti.

⏺️ Protokol Nasıl Hacklendi?

KyberSwap saldırısının ardındaki neden, kene manipülasyonu ve çift likidite sayımından kaynaklanan istismardı. 100proof'a 1 milyon dolarlık ödül kazandıran hataya benzer şekilde, saldırgan, havuzları minimum likiditeyle boşaltmak için flaş kredi kullandı. Hedeflenen havuzlardaki fiyatları ve tıklamaları stratejik olarak manipüle ederek çeşitli takas adımları ve çapraz işaretleme operasyonları gerçekleştirdiler, bu da likiditenin iki kez sayılmasına ve sonuçta havuzların boşaltılmasına neden oldu.

⭕ Ağlar Arasında Saldırı Etkisi

Ödül: 20 milyon dolar

İyimserlik: 15 milyon dolar

Kyber Ana Ağı: 7,5 milyon dolar

Poligon: 2 milyon dolar

Taban: 315 bin dolar

🔘 Hack'in Etkisi

DefiLlama verilerine göre KyberSwap'in kilitli toplam değeri (TVL) birkaç saat içinde %68 düştü ve saldırı ve kullanıcı çekilmeleri sonucunda yaklaşık 78 milyon dolar protokolden ayrıldı. TVL'si şu anda 2023'teki 134 milyon dolarlık zirveden 27 milyon dolar seviyesinde.

☢️ Bilgisayar korsanının talepleri

Failin gönderdiği iddia edilen bir işlemde şunlar ortaya çıktı: “Sevgili Kyberswap Geliştiricileri, Çalışanları, DAO üyeleri ve LP'ler, Görüşmeler birkaç saat içinde tamamen dinlendiğimde başlayacak. Teşekkür ederim." Ayrıca fail, "Yılın bu zamanı Ontario nasıl?" diye sordu.

🛑 2022 Kyberswap Hack'i

Eylül 2022'deki KyberSwap saldırısı, DeFi alanında önemli bir olaydı. İşte olayla ilgili diğer ayrıntılar:

♦️ Saldırgan, KyberSwap web sitesinin ön yüzünü istismar etti. Bu, genellikle akıllı sözleşmeleri hedef alan birçok DeFi saldırısından farklıydı.

♦️Saldırgan, sitenin Google Analytics'i destekleyen Google Etiket Yöneticisi'ne kötü amaçlı kod enjekte etmiştir.

♦️Bu, bilgisayar korsanının kullanıcının parasını kendi cüzdanına aktarmasına olanak sağladı. Kötü amaçlı kod, büyük miktarda kripto para birimi içeren balina cüzdanlarını hedeflemek için özel olarak tasarlandı.

♦️Bir kullanıcı bu yüksek değerli cüzdanlardan birini kullanarak Kyber Network platformunda bir işlem gerçekleştirmeye çalıştığında, kötü amaçlı kod, saldırganın adresi için onayları içerecek şekilde işlemi değiştiriyordu.

♦️Saldırgan daha sonra bu onayları yüksek değerli cüzdanların değerini boşaltmak için kullanabilir. Saldırgan, Polygon'daki bir cüzdandan 4 işlemde toplam 265.000 dolar değerinde Aave Matic faizli USDC'yi (AMUSDC) başarıyla çaldı.

♦️Başka bir cüzdan hedef alındı ​​ancak saldırganın parayı boşaltmak için kullanmasına fırsat vermeden kötü niyetli onayları iptal etmeyi başardı. Kyber Network ekibi sorunu tespit ettikten sonra GTM'yi devre dışı bıraktı ve iki saat içinde normal operasyonlara geri döndü.

♦️Etkilenen cüzdanın telafisi de tamamen yapıldı ve Binance'in yardımıyla saldırıya karışan iki taraf tespit edildi.

© Bu yazı hiç kimse tarafından desteklenmemektedir, isimler yalnızca bilgi amaçlı alınmıştır. Bunu beyan ederek, makalemizi okuduktan sonra bu projeye para dökerseniz herhangi bir Kaybınızdan sorumlu olmayacağız. Bu makale finansal bir Tavsiye değil, bir bilgi parçası olarak ele alınmalıdır. #safu

▪️Kaynak:

(1) HTX, Heco Chain kripto hacklemesi: Şu ana kadar 115 milyon dolar çalındı ​​- CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) 2023'ün En Büyük 10 Kripto Hack'i ve Dolandırıcılığı - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Kripto Hack'leri Kasım Ayında Arttı, Toplam Kayıp 173 Milyon Dolar. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.