Bitcoin Köprüsü XLink Dirilişi 10 Milyon Dolarlık Hack Sonrası Devam Ediyor

Yerleşik bir Bitcoin (BTC) blockchain köprüsü olan XLink, 10 milyon dolarlık bir hacklenmenin ardından 15 Mayıs'ta kapatıldıktan sonra geri dönüşe hazırlanıyor.

XLink, Ethereum ve BNB Akıllı Zincir (BSC) uç noktalarını içeren bir güvenlik ihlalinin kurbanı oldu. XLink ekibi ihlali ilk olarak 15 Mayıs'ın erken saatlerinde açıkladı ve ekip normal operasyonlara devam etmeye hazırlanırken bu durum 17 Mayıs'ta sona erecek.

Kaynak: XLink.btc

Saldırgan, BSC ve Ethereum uç noktalarını kontrol etmelerine ve izinsiz olarak yaklaşık 4,3 milyon dolar çekmelerine olanak tanıyan bir kimlik avı planı aracılığıyla güvenliği ihlal edilmiş özel anahtarlardan yararlandı. Ancak XLink'e göre çalınan varlıklar kısa süre sonra beyaz şapkalı bir bilgisayar korsanı tarafından ele geçirildi.

Cointelegraph yorum almak için XLink'e ulaştı ancak yayın yoluyla bir yanıt alamadı. Şirketin resmi açıklamasında "BSC ve Ethereum dışında hiçbir uç nokta bu istismardan etkilenmedi" denildi.

Kaynak: XLink.btc

BSC'deki toparlanmaya rağmen, çoğunlukla LunarCrush tokenlarının yaklaşık 5 milyon doları Ethereum blok zincirinde kilitli kalıyor. Ancak LunarCrush ekibi bu fonları güvence altına almak için XLink ile yakın işbirliği içinde çalışıyor; 5 milyon doların çoğunluğu "geri kazanıldı veya güvence altına alındı."

5 milyon dolar değerinde başka bir fon, başta LunarCrush tokenleri olmak üzere Ethereum'a kilitlendi. @LunarCrush ekibi, XLink ekibiyle yakın koordinasyon içinde bu tokenleri güvence altına almak için önlemler uyguladı.

XLink'e göre, yaklaşık 500.000 dolar değerindeki kalan kripto fonları hala Ethereum'da kilitli durumda ancak fonların çoğunluğu ya kurtarıldı ya da güvence altına alındı.

İlgili: 20 milyon dolarlık istismar, müzakere havasında olmayan bilgisayar korsanı Sonne Finance'i sekteye uğrattı

İlk olaya yanıt olarak XLink ekibi hızlı bir şekilde tepki gösterdi ve kapsamlı bir soruşturma yürütmek için köprüdeki tüm operasyonları geçici olarak askıya aldı. Soruşturma, Ancilia Inc. dahil olmak üzere ekibin güvenlik ortakları ve Binance ekibindeki kişilerle işbirliği içinde gerçekleştirildi.

Kaynak: XLink.btc

XLink, ele geçirilen sözleşmelerle etkileşime giren tüm kullanıcıların, onaylanan harcama limitlerini iptal etmesi konusunda ısrar etti. Ekip, fonlara yönelik daha fazla riski azaltmak için ETH ve BSC kullanıcılarına ayrıntılı talimatlar yayınladı ve bağlantılar sağlandı.

XLink'i yeniden açmaya hazırlanırken, Ethereum ve BSC kullanıcılarının cüzdanlarının güvenliği ihlal edilmiş eski uç nokta sözleşmelerine erişimi iptal ettiğini acilen kontrol etmeleri gerekiyor. Bu adım, tehlikeye atılan sözleşmeyle tüm bağlantıların tamamen kesilmesine ve ilgili risklerin azaltılmasına yardımcı olacaktır.

Bunu yapmayan kullanıcılar, fonlarını saldırgana kaptırma riskiyle karşı karşıya kalır.

Yakın zamanda bir başka istismar, eski bir çalışanın "bağlanma eğrisi" saldırısı yoluyla firmayı neredeyse 2 milyon dolara satın aldığının iddia edilmesinin ardından Solana memecoin oluşturma aracı olan Pump.fun'u vurdu.

Pump.fun'un 16 Mayıs tarihli haberine göre eski çalışan, protokolün iç sistemlerini tehlikeye atacak eylemlerde bulundu. Akıllı sözleşmelerin o zamandan beri "güvenli" olduğu açıklandı ve olayın mağdurlarına "likiditelerinin %100'ü" geri verilecek. 

Dergi: İngiltere'deki esrar milyonerinin kripto aracılığıyla yasal "tekerlekli anlaşmaları"