Gün geçmiyor ki kripto paralarda yeni bir hack vakası görmeyelim. Bu tam olarak alışıldık bir duruma döndü. Cuma günü merkezi borsa DMM Bitcoin hacklenmişti ve 300 milyon dolarlık kayıp yaşanmıştı. Ardından merkezi olmayan bir borsa hacklendi ve burada da 10 milyon dolar civarında kayıp yaşandı.
Velocore Hacklendi
zkSync ve Linea ağlarında faaliyet gösteren kripto para borsası Velocore saldırganların hedefi oldu. Kripto para platformlarının, özellikle merkezi olmayanların hacklenmesi sık karşılaşılan bir durum. Genelde kod denetimi eksikliğinden görülen bu saldırılar devasa kayıplara neden olabiliyor.
Saldırganlar elde ettikleri ganimeti kripto mikserleri ve farklı yöntemlerle aklama yoluna gidebiliyor. Bu da herhangi bir bankayı hacklemekten, hackledikten sonra ganimeti elde tutmak açısından daha basit.
Velocore saldırısı ilk olarak bir tehdit araştırmacısı ve yazarı olan “Officer’s Notes” tarafından duyuruldu.
Velocore Saldırısının Detayları
Ekipten yapılan duyuruda likidite sağlayıcı tokenlerin hedef alındığı doğrulandı. İhlalin ardından saldırganlar 700’den fazla Ether’i Ethereum ana ağına taşıdı. Velocore’un belgelerine göre borsa Zokyo, Hacken ve Scalebit tarafından güvenlik açısından denetlenmişti. Kod denetimini üç farklı şirkete yaptırmasına rağmen saldırganlar içeri girmenin yolunu buldu.
Aynı zamanda, Linea Blockchain‘i saldırı sırasında 1 saatlik duraklama yaşadı. Blok üretiminin saldırı aşamasında neden durduğu ise belirsizliğini koruyan bir konu. Ekip son duyurusunda varlıkların dondurulması dahil tüm seçenekler için merkezi borsalar dahil birçok tarafla görüşme haline olduğunu söyledi.
“İstismar mekanizmasını tespit ettik ve zincir üzerinde bir müzakere süreci oluşturuyoruz. Bir post-mortem makale üzerinde çalışılıyor. Geride bırakılan ipuçlarıyla istismarcının izi sürülüyor. Daha fazla güncelleme yakında. Telos ana ağındaki Velocore etkilenmedi ve işlevler dondurulurken vakıfla birlikte çalışıyoruz. Gelecekte tüm fonların güvenli bir şekilde çekilmesi konusunda rehberlik sağlayacağız.”
Peki parasını kaybeden yatırımcılar bunu geri alacak mı? Ekip halen geri ödeme, zarar tazmin gibi konularda bir yol haritası açıklamadı. Şimdiye kadar yılın ilk 6 ayında bu son olay hariç 773 milyon dolarlık istismar yaşandı. Saldırganlar sadece Mayıs ayında 21 farklı saldırıda 51 milyon dolar çaldı.
