Bitcoin blockchain köprüsü olan XLink, 10 milyon dolarlık bir hack saldırısının ardından 15 Mayıs’ta kapatıldıktan sonra geri dönüşe hazırlanıyor. XLink; Ethereum ve BNB Smart Chain ağlarını içeren bir güvenlik ihlalinin kurbanı oldu. XLink ekibi ihlali ilk olarak 15 Mayıs’ın erken saatlerinde açıkladı ve ekip normal operasyonlara devam etmeye hazırlanırken bu durumun 17 Mayıs’ta sona ereceği açıklandı.
XLink Cephesinde Neler Oluyor?
Saldırgan, kimlik avı planı yoluyla ele geçirilen özel anahtarlardan yararlanarak BSC ve Ethereum uç noktalarını kontrol etmelerine ve izinsiz olarak yaklaşık 4,3 milyon dolar çekmelerine olanak sağladı. Ancak XLink’e göre çalınan varlıklar kısa süre sonra beyaz şapkalı bir bilgisayar korsanı tarafından ele geçirildi. Şirketin resmi açıklamasında BSC ve Ethereum dışında hiçbir uç noktanın bu saldırıdan etkilenmediği belirtildi.
BSC’deki toparlanmaya rağmen çoğunlukla LunarCrush token’larının yaklaşık 5 milyon doları Ethereum blockchain ağında kilitli kalıyor. Ancak LunarCrush ekibi bu fonları güvence altına almak için XLink ile yakın işbirliği içerisinde çalışıyor; 5 milyon doların çoğunluğu geri kazanıldı veya güvence altına alındı.
Başta LunarCrush varlıkları olmak üzere 5 milyon dolar değerinde başka bir fon Ethereum’a kilitlendi. LunarCrush ekibi XLink ekibiyle yakın koordinasyon içinde bu varlıkları güvence altına almak için önlemler uyguladı. XLink’e göre yaklaşık 500.000 dolar değerindeki kalan kripto fonları hala Ethereum’da kilitli durumda ancak fonların çoğunluğu ya kurtarıldı ya da güvence altına alındı.
Sürece Yönelik Detaylar Ortaya Çıktı
İlk olaya yanıt olarak XLink ekibi hızlı bir şekilde tepki gösterdi ve kapsamlı bir soruşturma yürütmek için köprüdeki tüm operasyonları geçici olarak askıya aldı. Soruşturma; Ancilia Inc. dahil olmak üzere ekibin güvenlik ortakları ve Binance ekibindeki kişilerle işbirliği içinde gerçekleştirildi.
XLink, ele geçirilen sözleşmelerle etkileşime giren tüm kullanıcıların onaylanan harcama limitlerini iptal etmesi konusunda ısrar etti. Ekip, fonlara yönelik daha fazla riski azaltmak için Ethereum ve BSC kullanıcılarına ayrıntılı talimatlar yayınladı ve bağlantılar sağlandı.
XLink’i yeniden açmaya hazırlanırken Ethereum ve BSC kullanıcılarının cüzdanlarının güvenliği ihlal edilmiş eski uç nokta sözleşmelerine erişimi iptal ettiğini acilen kontrol etmeleri gerekiyor. Bu adım, tehlikeye atılan sözleşmeyle tüm bağlantıların tamamen kesilmesine ve ilgili risklerin azaltılmasına yardımcı olacaktır. Bunu yapmayan kullanıcılar, fonlarını saldırgana kaptırma riskiyle karşı karşıya kalabilir.
