Merkezi kripto borsaları ve Layer-2 blockchain ekosistemleri arasında bir köprü olan Layerswap, kullanıcıların yaklaşık 100.000 dolarlık fonunu tüketen kısa süreli bir ele geçirmenin ardından etki alanına yeniden erişim sağladı. 20 Mart’ta saat 22:40 civarında Layerswap internet sitesi ele geçirildi ve hizmete erişmeye çalışan kullanıcılar bir kimlik avı web sitesine yönlendirildi.
Layerswap Ekibinden Yanıt Gecikmedi
Bu adımdan birkaç dakika sonra bilgisayar korsanı Layerswap’in X hesabını sıfırlamaya çalıştı ve bu da sosyal medya hesabına erişimi tamamen kilitledi. Layerswap ekibine göre alan adı kayıt kuruluşu GoDaddy ekibinin yavaş müdahalesi, bilgisayar korsanının alan adının kontrolünü daha uzun süre elinde tutmasına izin verdi. LayerSwap, 21 Mart günü saat 02:07 civarında GoDaddy hesabına giriş yapma ve bilgisayar korsanı tarafından yapılan değişiklikleri sıfırlama olanağını yeniden kazandı. Şirket konuya ilişkin şunları belirtti:
“İhlalin nasıl gerçekleştiğini anlamak için GoDaddy destek ekibiyle iletişime geçtik ancak somut yanıtlar alamadık. Şeffaflık için topluluğumuzla paylaşmayı planladığımız ayrıntılı bir raporu e-posta yoluyla almayı kabul ettik.”
Layerswap kimlik avı dolandırıcılığı, yaklaşık 50 kullanıcının kripto varlıklarından yaklaşık 100.000 dolar çekmeyi başardı. Platform, etkilenen kullanıcılara tam geri ödeme yapmayı ve neden olunan rahatsızlığın telafisi olarak ek %10 ödül vermeyi planlıyor.
DeFi Alanı ve Güvenlik Sorunları
Yatırımcılara daha fazla fon kaybını önlemek ve kaybedilen fon ve varlıkları talep etmek için token onaylarını iptal etmeleri tavsiye edildi. Layerswap şimdi etkilenen kullanıcılara geri ödeme sürecini başlattı. Benzer bir zaman çizelgesi boyunca merkezi olmayan finans (DeFi) platformu ParaSwap kısa bir süre önce ele alınan Augustus v6 sözleşmesinde bulunan bir güvenlik açığından kaynaklanan önemli bir fon kaybını önledi.
ParaSwap’in v6 sözleşmesini geri alma ve kullanıcıları gerekli adımları atmaları için bilgilendirme çabalarına rağmen bilgisayar korsanı dört farklı adresten yaklaşık 24.000 dolar değerinde kripto varlık çekmeyi başardı.
Toplamda 386 adres güvenlik açığından etkilendi. Protokol ayrıca kullanıcılardan ön soruşturma sırasında tespit edilememiş olabilecek herhangi bir fon kaybını bildirmelerini istedi. Etkilenen kullanıcılar onaylarını iptal etmedikleri sürece risk altında kalmaya devam ediyor ve ParaSwap, bireylerin güvenliklerini teyit etmek için Revoke gibi kontrol hizmetlerini kullanmalarını öneriyor.
