Merkeziyetsiz borsa toplayıcısı THORSwap, yaklaşık 1.2 milyon dolar değerinde varlığın çalındığı bir saldırının ardından Blockchain içi ödül teklifinde bulundu. Blockchain içi analisti ZachXBT’ye göre mağdur altcoin projesi THORChain’in kurucusu John-Paul Thorbjornsen. THORSwap ekibi çalınan varlıkların iade edilmesi halinde ödül verileceğini ve yasal işlem başlatılmayacağını duyurdu.
Saldırı Sonrası Ödül Programı Duyuruldu
THORSwap, saldırgana Blockchain içinde mesaj göndererek varlıkların iadesi karşılığında ödül teklif etti. Mesajda çalınan coin’lerin 72 saat içinde iade edilmesi halinde hukuki sürecin başlatılmayacağı belirtildi. Blockchain güvenlik şirketi PeckShield, saldırının ilk anda THORChain protokolüne ait olduğunu bildirse de kısa süre sonra bunun yalnızca bireysel bir cüzdanı hedef aldığını açıkladı. THORSwap CEO’su Paper X de olayı doğrulayarak protokollerin zarar görmediğini, sadece kişisel bir cüzdanın hack’lendiğini duyurdu.
Blockchain içi analisti ZachXBT, saldırının kurucu Thorbjornsen’in kişisel cüzdanına ait olabileceğini belirtti. Verilere göre saldırgan yaklaşık 1.03 milyon dolar değerinde Kyber Network altcoin‘ini ve 320.000 dolar değerinde THORSwap coin‘ini çaldı. Çalınan varlıkların büyük bölümü Ethereum 
$2,373.61’a çevrilerek bir adrese aktarıldı.
Saldırı Nasıl Oldu?
Olayın kaynağı Thorbjornsen’in arkadaşının ele geçirilen Telegram hesabından gönderilen sahte bir Zoom bağlantısı oldu. Bu bağlantı üzerinden kurucunun eski MetaMask cüzdanına erişim sağlandı. Cüzdanın farklı bir Chrome profilinde kapalı oturumda olmasına rağmen anahtar bilgilerinin iCloud Keychain’de kayıtlı olduğu ve saldırganların bu noktadan faydalandığı bildirildi.
Kurucu, saldırının ardından cüzdan güvenliğinde ek önlemler alınması gerektiğini belirterek threshold imza tabanlı cüzdanların önemine dikkat çekti. Bu sistem özel anahtarın parçalara ayrılarak farklı cihazlarda tutulmasını sağlıyor ve tek bir erişimle tüm varlıkların ele geçirilmesini engelliyor.
