Hacklenen Altcoin Yüzde 94 Düştü! Airdrop Uyarısı Geldi, Satmayın!

Ocak ayında duyurduğumuz riski bugün daha iyi anlıyoruz. Milyarlarca dolar çalındı. Bu da sonuncusu oldu.
17:18
11 Ekim 2022
Okuma Süresi: 2 Dakika

Ocak ayında Vitalik Buterin tarafından yapılan uyarının ardından milyar doları aşan kayıplar gördük. Bugün bunlara bir yenisi daha hacklendi. Köprü hackleri son derece popüler ve piyasadaki saldırıların yaklaşık %50’sini temsil ediyor. Öyle ki Binance bile buradan payına düşeni aldı ve yaklaşık 86 milyon dolar kaybetti. Peki son kurban kim oldu?

Kripto Para Saldırısı

Etherscan’ın verilerine göre QANplatform, köprü istismarına maruz kaldı. Toplamda 1 milyon dolar iki parça işlemle çalındı. Saldırıyı doğrulayan QANplatform, “Çevrimdışı olan köprü akıllı sözleşmesi hacklendi ve saldırgan tokenları çekmeyi başardı” dedi. Bu iki para çekme işleminin toplamı yaklaşık 1,46 milyar QANX tokendir. Bu sebepten altcoinin fiyatı da hızlı biçimde düştü. Yazı hazırladığı sırada QANX token %94 düşüş yaşamıştı.

Saldırı bugün öğlen saatlerinde oldu. Köprü güvenliği, birkaç büyük saldırının ardından kripto endüstrisinde önemli bir sorun haline geldi.

Kripto Para Hack

Hacklenen platformların en az yarısı köprülerindeki tasarım kusurlarından dolayı saldırganların hedefi oldu. Örneğin, Ekim ayının başlarında bir bilgisayar korsanı BNB Chain köprüsünden 86 milyon doların üzerinde çalmıştı. Bugünkü saldırı, diğer projeleri de etkileyen bir güvenlik açığıyla gerçekleştirildi. Bu özel güvenlik açığı, kullanıcılar tarafından oluşturulan özel vanity adresleri ile ilgilidir. Güvenlik araştırmacıları daha önce bu adreslerle ilgili, özel anahtarlarının “brute-force (deneme yanılma algoritmaları)” ile ele geçirilebileceği bir zafiyet tespit etmişti.

Blockchain güvenlik birimi BlockSec’e göre, QANplatform’un dağıtıcı adresi bu hataya karşı savunmasız. Bu nedenle, saldırganın özel anahtarları ortaya çıkarması ve bunları köprüden para çekmek için kullanması mümkün olabilir.

Köprüyü hackleyen saldırgan Uniswap’ta ETH paritesinde QANX tokenleri çoktan satmaya başladı. 230 ETH karşılığında ganimetin %30’unu nakde çeviren saldırgan henüz işini bitirebilmiş değil. Elbette QANX yatırımcıları da daha fazla zarar etmemek için tokenlerini satmaya başladı ve günlük hacim %3600 artışla 8 milyon dolara ulaştı.

QANplatform, hem Uniswap hem de Pancakeswap’ten tokenı için likiditeyi geri çekti. Merkezi borsaların da işlem çiftini durdurması halinde saldırgan en azından bir süreliğine engellenebilir. QANplatform ayrıca kullanıcıları QANX token ile herhangi bir işlem yapmamaya çağırdı ve olayı araştırdığını belirtti. Proje, “Büyük olasılıkla saldırıdan önce bir anlık görüntü alacağız ve buna göre tokenleri airdrop edeceğiz” dedi.

Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

Araştırma Makaleleri
İlgili Yazılar