En büyük kripto para platformlarından biri için alarm sirenleri çalışıyor. Yatırımcıların detaylar netleşmeden bu platformu kullanmaması lazım. İddiaya göre merkezi olmayan platformlardan birinin ara yüzü hacklendi ve şimdiye kadar yüz binlerce dolar çalındı.
Curve Hack
Popüler DeFi platformu Curve, hacklendi. Altcoinin fiyatı hızla düşmeye başladı. Yatırımcıların şimdilik platformu kullanmaması ve herhangi bir işlemi onaylamaması gerekiyor. Hack yaklaşık 5 dakika önce tespit edildi.
Kripto topluluğunun önde gelen iki ismi (samczsun ve _bout3fiddy_) tarafından yapılan duyurulara göre Curve internet sitesi hacklendi. Saldırganlar kendi adreslerine transfer için kullanıcılardan onay istiyor ve alıcı adresini kontrol etmeyenlerin bakiyeleri çalışıyor. İlk dakikalarda tespit edilen 500 bin doların üzerinde kayıp var.
Yazı hazırlandığı sırada Curve resmi hesabı üzerinden aşağıdaki duyuruyu paylaştı.
“Curve Finance: Kötü bir sözleşmeyi onaylayan potansiyel bir sorunun farkındayız. Şimdilik hiçbir onay veya takas işlemi kesinlikle yapmayın.”
İnternet sitesine müdahale edebilen saldırganlar çok kısa süre içinde milyonlarca dolarlık hırsızlık yapabilir.
Curve DAO (CRV)
Popüler DeFi platformunun kripto parası olan CRV haberin ardından hızla düşmeye başladı. CRV yazı hazırlandığı sırada 1,26 dolardan alıcı buluyor. Haberin henüz tam olarak yayılmadığını düşünürsek CRV fiyatında daha fazla kayıp olası görünüyor. Binance borsasında 1,23 dolara kadar inen fiyat şimdilik düşüşünü durdurdu.
CRV fiyatı için 1,2 ve 1,09 dolar seviyeleri destek olarak izlenebilir. Dip bölgesi ise 0,86 dolar olacaktır. Ekipten yapılan açıklama kayıpların boyutuyla ilgili net bir çerçeve çizmiyor. Ancak zachxbt isimli Twitter kullanıcısı saat 23:27’ye kadar 570 bin dolarlık kayıp olduğunu raporladı. Varlıkların taşındığı adres ise (0x50f92…2f331) olarak paylaşıldı. Farklı adresler de olabileceği düşünülüyor. Eğer yukarıda paylaşılan adresle Curve platformu üzerinden etkileşime girdiyseniz muhtemelen mağdurlar arasında yer alıyorsunuz. Eğer saldırıda bu adres kullanıldıysa toplam kayıp net olarak 573 bin dolar seviyesinde.
Curve ekibi tarafından birkaç dakika önce yapılan duyuruya göre saldırganlar DNS spoofing yaptı. Yani Curve internet sitesine giriş yapanları kendi sahte sayfaya yönlendirmeyi başardı. Yukarıda yazan internet sitesi Curve’nin kendi adresi olsa da kullanıcılar saldırganların makinesinden yayın yapan siteyle etkileşime girdi. Henüz sorunun çözüldüğüne dair bir duyuru olmadığı için bir süre daha platformu kullanmamanız ve internet sitesine girmemeniz tavsiye ediliyor. Saldırganlar, internet sitesine giren kullanıcılara zararlı dosyalar indirtmeye çalışabilir ve daha fazla alternatif saldırı yöntemi kullanabilirler.
Güncelleme 23:54
Saldırgan çaldığı varlıkları 45 ETH’lik partiler halinde transfer etmeye başladı. Cüzdanda yaklaşık 300.000 dolar kaldı. Fonlar Fixed Float isimli kripto para takas platformuna gönderiliyor. Tornado sonrası buranın da yasaklı listesine eklenmesine kesin gözüyle bakabiliriz.